Váš nový počítač vás možno špehuje — rovno z krabice
Kúpite si na najväčšom online obchode s PC nový mini PC. Dobré recenzie, prijateľná cena, značka, ktorá vyzerá dôveryhodne. Zapojíte ho, nastavíte — a v priebehu niekoľkých minút už posiela vaše heslá, históriu prehliadania a prístupové údaje k peňaženke s kryptomenami niekomu na druhom konci sveta.
Nie je to vymyslený scenár. Deje sa to státisícom ľudí po celom svete a stalo by sa to aj mne ak by som si aktívne neštudoval ďalšie informácie o nakupovanom hardvéri. Samozrejme nad rámec bežne dostupných marketingových materiálov na stránke predajcov, či výrobcu. A narazil som na to náhodou, keď som kupoval mini PC Acemagic ako základné PC pre dieťa.
Čo sa stalo s Acemagic
Začiatkom roka 2024 si youtuber The Net Guy Reviews nastavoval mini PC Acemagic AD08, keď Windows Defender spustil poplach — v priebehu niekoľkých minút od prvého zapnutia. Dva škodlivé programy patriace do rodín malvéru Bladabindi a Redline — sedeli priamo v systémovom priečinku, pripravené konať.
Čo tieto programy robia? Bladabindi sú zadné vrátka (backdoor), ktoré útočníkovi dávajú plnú kontrolu nad vaším počítačom. Redline kradne uložené heslá z prehliadača a prístupové údaje ku kryptopeňaženkám. Spoločne vám môžu vyprázdniť účty, sledovať každý stlačený kláves a nainštalovať čokoľvek ďalšie.
Najhoršie na tom bolo, že malvér bol zapečený priamo v obnovovacom obraze Windowsu. Ak by ste skúsili štandardné „obnovenie do výrobných nastavení” — čo je prvý inštinkt väčšiny ľudí, ktorý vedia aspoň trochu viac pracovať s administráciou Windowsu— jednoducho by sa znova nainštaloval infikovaný systém. Niektorí používatelia navyše zistili, že kópia Windows nebola ani riadne licencovaná.
Problém sa neobmedzoval na jeden model. Malvér bol potvrdený na modeloch Acemagic AD08, AD15, AK1 a S1. A Acemagic je len jeden názov značky. Materská spoločnosť — Shenzhen Shanminheng Technology — predáva takmer identický hardvér pod značkami AceMagician, Kamrui, NiPoGi a CTONE. Ak vlastníte starší mini PC od ktorejkoľvek z týchto značiek, môžete byť obeťou.
Vysvetlenie od Acemagic-u bolo vágne a nekonzistentné — niečo o vývojároch, ktorí „upravovali zdrojový kód Microsoftu na skrátenie času spúšťania.” To ale nevysvetľuje, ako sa profesionálny malvér na kradnutie údajov dostal do operačného systému. Spoločnosť ponúkla postihnutým zákazníkom 25 % vrátenie peňazí alebo 10 % zľavu na ďalší nákup. Slabá útecha, ak vaše dáta už niekto stiahol.
Nie je to len problém mini PC
Ak vám príbeh Acemagic znie ako ojedinelý prípad od neznámej značky, nie je to zďaleka také ružové. Tento vzorec je oveľa väčší a zasiahnutého hardvéru je viac.
BadBox 2.0, odhalený v roku 2025, je najväčší známy botnet spotrebnej elektroniky v histórii. FBI vydala verejné varovanie po tom, čo zistila, že viac ako milión smart TV, streamovacích zariadení, tabletov a dokonca digitálnych fotorámikov bolo dodaných s predinštalovaným malvérom z čínskych tovární. V júli 2025 Google podal federálnu žalobu, v ktorej opísal sieť viac ako 10 miliónov kompromitovaných zariadení — predávaných cez Amazon, Walmart a BestBuy.
Nejde o žiadne exotické zariadenia. Sú to cenovo dostupné smart TV a streamovacie boxy, ktoré si kupujú milióny domácností každý rok. Malvér z nich robí proxy uzly — smeruje kriminálnu komunikáciu cez vašu domácu internetovú sieť — a dokáže kradnúť prihlasovacie údaje, podvádzať s reklamami a inštalovať ďalší malvér podľa potreby. Rovnako ako pri Acemagic, infekcia prežije obnovenie do výrobných nastavení, pretože je zabudovaná priamo vo firmvéri.
A nie sú to len neznáme značky. Veľkí výrobcovia na tom boli v minulosti podobne. V roku 2015 Lenovo dodávalo notebooky s predinštalovaným adware Superfish, ktorý narúšal šifrovanie chráňace vaše bankové a nákupné relácie. Postihnutých bolo 43 modelov notebookov. O niekoľko mesiacov neskôr bol Dell prichytený pri niečom pozoruhodne podobnom — s podvodným bezpečnostným certifikátom eDellRoot na modeloch Inspiron, XPS a Latitude — a to napriek tomu, že predtým verejne kritizoval Lenovo za škandál SO Superfish. Utilita ASUS Live Update bola kompromitovaná v rámci útoku na dodávateľský reťazec v roku 2018 a americká agentúra CISA koncom roka 2025 varovala, že je stále zneužiteľná.
Prečo to bude ešte horšie: AI mení pravidlá hry
Všetko vyššie opísané vytvorili skúsení kriminálnici alebo umožnili nedbalí výrobcovia. Teraz umelá inteligencia odstraňuje požiadavku na odbornosť úplne.
V roku 2025 tím Google Threat Intelligence Group objavil novú generáciu malvéru — sledovaného pod názvom PROMPTFLUX — ktorý volá AI modely počas behu, dynamicky prepisuje vlastný kód, aby sa vyhol detekcii. Zakaždým, keď sa spustí, vyzerá inak. Tradičný antivírus, ktorý funguje na princípe rozpoznávania známych hrozieb, jednoducho nedokáže držať krok s niečím, čo mení tvar v reálnom čase.
Dotiahol to aj čierny trh. Nástroje ako WormGPT a FraudGPT, dostupné na dark webe, ponúkajú jednoduché rozhrania na generovanie malvéru, phishingových kampaní a falošných dokumentov — bez akýchkoľvek programátorských zručností. Analytici z Forrester zistili, že aj netechnickí útočníci dnes dokážu vytvoriť funkčný ransomvér len tým, že bežným jazykom opíšu, čo chcú.
V jednom zdokumentovanom prípade z roku 2025 útočník použil AI asistenta na kódovanie na vedenie vydieračskej kampane proti 17 organizáciám — od prieskumu cez prienik až po písanie výkupných správ — pričom AI zvládala prakticky každý technický krok. Útoky generované umelou inteligenciou prešli cez štandardné bezpečnostné nástroje, pretože nezodpovedali žiadnym známym vzorcom.
Čo to znamená v zrozumiteľnej reči? Bariéra na vytvorenie nebezpečného malvéru klesla z „rokov programátorských skúseností” na „napíš popis toho, čo chceš.” A samotný malvér sa stáva inteligentnejším — prispôsobuje sa svojmu prostrediu spôsobmi, ktoré sťažujú jeho odhalenie. Infekcie predinštalované vo výrobnom závode na lacnom hardvéri sú len jedným spôsobom doručenia — ale sú ideálne, pretože nikdy netušíte, že hrozba je už prítomná vo chvíli, keď zariadenie vyberáte z krabice.
Čo môžete urobiť
Či už vlastníte lacný PC alebo smart zariadenie, alebo si ho plánujete kúpiť, tu je návod, ako sa chrániť:
Urobte čistú inštaláciu. Nedôverujte obrazu Windows od výrobcu. Stiahnite si čistú kópiu priamo z oficiálnej stránky Microsoftu, vytvorte bootovací USB kľúč pomocou Media Creation Tool alebo Rufus a disk kompletne vymažte. Toto je najúčinnejší krok — trvá asi 30 minút a nestojí nič. Akurát si skontrolujte, ako a kde je uložený licenčný kľúč. Väčšina nových PC ho už má uložený v BIOSe takže nemusíte sa o to starať, Windows sa aktivuje automaticky aj po čistej inštalácii.
Spustite skenovanie skôr, než sa pripojíte. Ak musíte predinštalovaný systém dočasne použiť, spustite úplnú kontrolu cez Windows Defender a ďalší nástroj ako napr. Malwarebytes ešte predtým, než zadáte akékoľvek heslo alebo navštívite svoju banku.
Skontrolujte si licenciu Windows. Ak Windows hlási chyby aktivácie alebo neplatný produktový kľúč, je to varovný signál, že výrobca použil pirátsku kópiu — a kto vie, čo všetko s ňou pribalil.
Buďte skeptickí voči „príliš dobrým” smart zariadeniam. Lacné Android TV boxy, streamovacie zariadenia a tablety neznámych značiek sú hlavným cieľom predinštalovaného malvéru. Ak zariadenie ponúka „Netflix zadarmo” alebo neobmedzené streamovanie za jednorazový poplatok, buďte veľmi opatrní. Hľadajte certifikáciu Google Play Protect.
Kupujte od prvostranných predajcov. Na Amazone si overte, že predávajúcim je samotná značka, nie tretia strana, ktorá mohla s produktom manipulovať.
Udržiavajte ochranu aktuálnu. Windows Defender v prípade Acemagic malvér skutočne zachytil. Pravidelné aktualizácie operačného systému a bezpečnostných nástrojov zostávajú vašou prvou líniou obrany.
Záver
Vstúpili sme do éry, v ktorej váš nový počítač alebo smart TV môže byť kompromitovaný ešte predtým, než otvoríte krabicu — a v ktorej nástroje na tvorbu takéhoto malvéru sú dostupné prakticky komukoľvek. Kombinácia neprehľadných globálnych dodávateľských reťazcov, minimálnych marží na hardvéri a kriminálnych nástrojov poháňaných AI znamená, že tento problém bude rásť, nie sa zmenšovať.
Staré odporúčanie stále platí, len s novou naliehavosťou: pristupujte ku každému novému zariadeniu ako k potenciálne kompromitovanému, kým si neoveríte opak. Čistá inštalácia operačného systému z oficiálneho zdroja je malá cena za istotu, že váš počítač je naozaj len váš.
Mali ste podobnú skúsenosť s lacným PC alebo smart zariadením? Podeľte sa o svoj príbeh v komentároch.