Spomalil sa váš počítač? Možno ťaží krypto pre niekoho iného

Je to neuveriteľné, ale dnes vás môžu okradnúť na mnoho spôsobov. Akoby nestačilo, že si od nás bez opýtania a zadarmo berú naše dáta veľké spoločnosti.

Zločinci sú neuveriteľne vynaliezaví. Aj tak však človek krúti hlavou nad poriadnou dávkou drzosti, keď sa hekeri nerozpakujú nabúrať do vášho počítača a ťažiť z neho kryptomenu.

Váš pomalý počítač môže byť pokojne dôsledkom toho, že nepracuje pre vás, ale pre kybernetických zločincov. Stačí, ak do vášho systému prepašujú malvér (cryptominer, alebo tiež ťažobný vírus), ktorý využíva výpočtový výkon na neoprávnenú ťažbu.

Proces ťažby sa zameriava na využívanie počítačových zdrojov. Systém musí riešiť mimoriadne ťažké matematické problémy, aby získal odmenu za toto úsilie, kryptomenu. Ťažobné farmy sa skladajú z obrovského množstva počítačov. Hľadajú sa regióny s lacnou energiou, aby sa znížili náklady na činnosť, pretože postup ťažby je pomerne drahý, pokiaľ ide o elektrinu a vybavenie. Ďalšou možnosťou ako zarobiť je, ak sa zneužije výkon cudzích počítačov.

Viete, ako zistíte, či aj váš počítač nezneužívajú na nelegálnu ťažbu? Je to pomerne jednoduché, ale najprv si musíme vysvetliť, ako ťažba vlastne funguje.

Ako prebieha nelegálna ťažba kryptomien?

Pri ťažbe kryptomien ide o postup, kde sa generujú (a overujú) digitálne meny, napr. Bitcoin, Ethereum či Litecoin. Tento proces zahŕňa komplikované matematické výpočty. Na ich vyriešenie je potrebný vysoký výpočtový výkon, ktorý zvládne len výkonný hardvér, špecializované čipy, resp. grafické karty.

Pri nelegálnej ťažbe kryptomiem zneužívajú zločinci výpočtový výkon cudzieho zariadenia, vďaka čomu získavajú digitálnu menu bez nákladov na hardvér a elektrickú energiu. Vo všeobecnosti poznáme dva typy kódov, ktoré sa používajú na nelegálnu ťažbu kryptomeny:

• Spustiteľný program, škodlivá aplikácia, sa stiahne a nainštaluje do cieľového zariadenia obete.

• Kód na webe, čiže škodlivý JavaScript je vložený do webstránky. Cieľom je ťažiť kryptomenu prostredníctvom prehliadača pri návšteve napadnutého webu. Skript pre škodlivú ťažbu nahrá útočník do webových stránok bez vedomia majiteľa, alebo sám majiteľ kód vloží do stránky namiesto spustených reklám. Na strane obete pritom nie je nutné inštalovať nijaký špeciálny softvér.

To, že nejde len o ojedinelé prípady, potvrdzuje ESET. Útoky typu cryptojacking totiž detegoval na všetkých populárnych počítačových platformách, dokonca i na mobilných zariadeniach s operačným systémom Android. Väčšinu z nich klasifikoval ako potenciálne nechcené aplikácie (PUA), no našli sa i také, ktoré spadajú do rizikovejšej kategórie trójskych koní.

Ako ľahko zistíte, že zneužívajú váš počítač?

V prípade, že útočníci zneužívajú váš počítač na ťažbu kryptomien s využitím malvéru, určite postrehnete extrémne vysokú aktivitu procesoru s vedľajšími účinkami. Používatelia hlásia citeľné zníženie výkonu zariadenia s nezvyčajne veľkým prehrievaním a tiež zvýšenú aktivitu ventilátora a s tým spojenú zvýšenú hlučnosť.

Na zariadeniach s Androidom spôsobuje vysoká výpočtová záťaž zvýšenú teplotu, nižšiu výkonnosť a tiež veľkú nepríjemnosť – kratšiu životnosť batérie. Extrémne zaťaženie ju môže dokonca nafúknuť. Objavili sa dokonca prípady, že zariadenie zvýšený nápor nevydržalo a nezvratne sa zničilo.

Treba si ale uvedomiť, že za zníženým výkonom môžu byť všeobecné problémy s hardvérom, či nesprávne fungujúcim softvérom. Škodlivý cryptojacking však zaručene spoznáte, ak sa zvýšená záťaž počítača (smartfónu) prejaví až potom, ako navštívite nakazenú webovú stránku, ktorá obsahuje javascriptový kód pre skrytý cryptomining.

V prípade, že máte pochybnosti, môžete si pozrieť využitie procesora. Ak máte Windows, kliknite pravým tlačidlom myši na panel úloh a vyberte položku Správca úloh, tam prejdite na kartu Výkon.

V prípade, že máte macOS, otvorte Monitor aktivity. Ten ľahko vyhľadáte v Spotlight (comm + medzerník), alebo kliknete na Aplikácie > Pomôcky > Monitor aktivity. Po otvorení programu kliknite na kartu CPU. V macOS je celkové využitie procesora súčtom využitia systému a používateľov.

Nedovoľte, aby vás okrádali!

Ako sa brániť? Okrem všeobecnej obozretnosti v digitálnom priestore používajte spoľahlivé a viacvrstvové bezpečnostné riešenie, alebo antivírusovú ochranu, ktorá blokuje nežiaduce aktivity spojené s malvérom pre cryptomining a počítačové vírusy. ESET Internet Security dokáže takýmto útokom veľmi spoľahlivo zabrániť.

Ak zaznamenáte pri návšteve určitej webovej stránky výrazne vyššie využitie procesora, zatvorte webový prehliadač. V určitých prípadoch sa odporúča reštartovať počítač, aby sa zavreli aj skryté okná prehliadača, ktoré pokračujú s ťažbou na pozadí. Po reštarte nenechajte webový prehliadač automaticky obnoviť predchádzajúcu reláciu, takto by sa tým mohla opäť otvoriť záložka so stránkou neoprávnene ťažiacej kryptomeny.