Das Netzwerksicherheitsunternehmen Dr. Web hat kürzlich einen Blogbeitrag veröffentlicht, in dem es hofft, dass Benutzer keine optimierten und raubkopierten Win10-ISO-Images über nicht vertrauenswürdige Kanäle herunterladen. Die Agentur hat kürzlich herausgefunden, dass Angreifer Win10-ISO-Images verteilen und Mining-Code in der EFI-Partition (Extensible Firmware Interface) verstecken, wodurch die Erkennung durch Antivirensoftware vermieden werden kann (Hinweis: Die EFI-Partition ist eine kleine Systempartition, die im Betriebssystem enthalten ist system Der Bootloader und zugehörige Dateien, die vor dem Start ausgeführt werden).​

Diese bösartigen Win10-ISO-Images enthalten schädliche Anwendungen. Sobald das Gerät infiziert ist, überwacht es den Prozess-Explorer, den Task-Manager, den Prozessmonitor, den Prozess usw. Sobald die Kryptowährungs-Wallet-Adresse in der Zwischenablage erkannt wird, wird sie sofort durch die Standardadresse des Angreifers ersetzt .​

Dr. Web sagte, dass nach der Untersuchung der umgeleiteten verschlüsselten Wallet-Adresse festgestellt wurde, dass sich auf dem Wallet-Konto Kryptowährungen im Wert von mindestens 19.000 US-Dollar befanden. (IT-Startseite)