La società di sicurezza di rete Dr. Web ha recentemente pubblicato un post sul blog in cui afferma che spera che gli utenti non scarichino immagini ISO Win10 ottimizzate e piratate attraverso canali non affidabili. L'agenzia ha recentemente scoperto che gli aggressori distribuiscono immagini ISO Win10 e nascondono il codice di mining nella partizione EFI (Extensible Firmware Interface), che può evitare il rilevamento da parte del software antivirus (Nota: la partizione EFI è una piccola partizione di sistema inclusa nel sistema operativo system Il boot loader e i file correlati che vengono eseguiti prima dell'avvio).​

Queste immagini ISO Win10 dannose contengono applicazioni dannose Una volta infettate, il dispositivo monitorerà Process Explorer, Task Manager, Process Monitor, Process, ecc. Una volta trovato l'indirizzo del portafoglio di criptovaluta negli appunti, verrà immediatamente sostituito dall'indirizzo predefinito dell'aggressore. .​

Il Dr. Web ha affermato che dopo aver esaminato l'indirizzo del portafoglio crittografato reindirizzato, si è scoperto che nel conto del portafoglio erano presenti almeno 19.000 dollari di criptovaluta. (Casa IT)