Perusahaan keamanan jaringan Dr.Web baru-baru ini menerbitkan posting blog yang menyatakan bahwa mereka berharap pengguna tidak mengunduh image ISO Win10 yang disederhanakan dan bajakan melalui saluran yang tidak tepercaya. Agensi baru-baru ini menemukan bahwa penyerang mendistribusikan image ISO Win10 dan menyembunyikan kode penambangan di partisi EFI (Extensible Firmware Interface), yang dapat menghindari deteksi oleh perangkat lunak anti-virus (Catatan: Partisi EFI adalah partisi sistem kecil yang disertakan dalam operasi sistem Boot loader dan file terkait yang dijalankan sebelum memulai).​

Gambar ISO Win10 berbahaya ini berisi aplikasi berbahaya. Setelah terinfeksi, perangkat akan memantau Process Explorer, Task Manager, Process Monitor, Process, dll. Setelah alamat dompet cryptocurrency di clipboard ditemukan, itu akan segera digantikan oleh alamat Default penyerang. .​

Dr Web mengatakan bahwa setelah menyelidiki alamat dompet terenkripsi yang dialihkan, ditemukan bahwa setidaknya ada cryptocurrency senilai $19,000 di akun dompet. (Rumah TI)