Potenciálně nechtěné aplikace, takzvané PUA, jsou programy či kódy, které nepředstavují přímé ohrožení osobního počítače uživatele, i tak se ale doporučuje se jim vyhnout. Do této kategorie spadá i JS/CoinMiner, škodlivý kód využívaný zločinci k těžbě kryptoměn s využitím výpočetního výkonu uživatele.

„Nástup škodlivého kódu JS/CoinMiner byl velmi rychlý a zejména v samém závěru posledního měsíce loňského roku jeho aktivity výrazně zesílily,“ říká technický ředitel společnosti ESET Miroslav Dvořák.

Sjezd strany Jednotné Rusko. Vladimir Putin
Rusko hledá způsob, jak obejít sankce. Řešením by mohl být "kryptorubl"

Za celý prosinec loňského roku představoval JS/CoinMiner třetinu všech detekcí kybernetických hrozeb. Ta ale nepolevila ani v novém roce. Dvořák uvedl, že první lednové dny dosahoval podíl JS/CoinMiner na detekcích téměř padesáti procent.

Javový skript CoinMiner existuje ve dvou variantách. Tou častější je javový skript, který běží na pozadí internetových stránek a využívá výpočetního výkonu uživatele k těžení kryptoměn.

Ta druhá, méně častá, se chová jako trojan, do zařízení proniká prostřednictvím neaktualizovaného operačního systému. „JS/CoinMiner ale zneužívá tento systém pro vytvoření trvalých zadních vrátek a zabezpečení automatického spouštění vždy, když dojde ke spuštění operačního systému,“ vysvětluje Dvořák.

Nicolas Maduro
Maduro chce Petro. Nová kryptoměna má Venezuelu vyvést z krize

Doporučené nástroje ochrany jsou kromě spolehlivého bezpečnostního softwaru také pravidelné aktualizace operačního systému Windows.

Druhou nejčastější internetovou hrozbou v Česku byl během prosince loňského roku trojan JS/Redirector, který automaticky přesměrovává internetový prohlížeč napadeného zařízení na škodlivé stránky. Třetím nejčastěji zachyceným škodlivým kódem byl downloader JS/TrojanDownloader.Nemucod.

Kybernetický útok, ilustrační foto
Lidé by měli stahovat poslední verze operačních systémů, radí hacker