La empresa de seguridad de red Dr. Web publicó recientemente una entrada de blog en la que afirma que espera que los usuarios no descarguen imágenes ISO de Win10 optimizadas y pirateadas a través de canales que no son de confianza. La agencia descubrió recientemente que los atacantes distribuyen imágenes ISO de Win10 y ocultan el código de minería en la partición EFI (Interfaz de firmware extensible), lo que puede evitar la detección por parte del software antivirus (Nota: la partición EFI es una pequeña partición del sistema que se incluye en el sistema operativo). sistema El cargador de arranque y los archivos relacionados que se ejecutan antes de comenzar).​

Estas imágenes ISO maliciosas de Win10 contienen aplicaciones maliciosas. Una vez infectadas, el dispositivo monitoreará el Explorador de procesos, el Administrador de tareas, el Monitor de procesos, el Proceso, etc. Una vez que se descubra la dirección de la billetera de criptomonedas en el portapapeles, será reemplazada inmediatamente por la dirección predeterminada del atacante. .​

El Dr. Web dijo que después de investigar la dirección de la billetera cifrada redirigida, se descubrió que había al menos $19,000 en criptomonedas en la cuenta de la billetera. (Inicio de TI)