La société de sécurité réseau Dr. Web a récemment publié un article de blog indiquant qu'elle espère que les utilisateurs ne téléchargeront pas d'images ISO Win10 rationalisées et piratées via des canaux non fiables. L'agence a récemment découvert que les attaquants distribuent des images ISO Win10 et cachent le code minier dans la partition EFI (Extensible Firmware Interface), ce qui peut éviter la détection par un logiciel antivirus (Remarque : la partition EFI est une petite partition système incluse dans le système d'exploitation). système Le chargeur de démarrage et les fichiers associés qui sont exécutés avant le démarrage).​

Ces images ISO Win10 malveillantes contiennent des applications malveillantes. Une fois infectées, l'appareil surveillera Process Explorer, Task Manager, Process Monitor, Process, etc. Une fois l'adresse du portefeuille de crypto-monnaie découverte dans le presse-papiers, elle sera immédiatement remplacée par l'adresse par défaut de l'attaquant. .​

Le Dr Web a déclaré qu'après avoir enquêté sur l'adresse du portefeuille crypté redirigé, il a été constaté qu'il y avait au moins 19 000 $ de crypto-monnaie dans le compte du portefeuille. (C'est la maison)