A empresa de segurança de rede Dr. Web publicou recentemente uma postagem no blog afirmando que espera que os usuários não baixem imagens ISO Win10 simplificadas e pirateadas através de canais não confiáveis. A agência descobriu recentemente que os invasores distribuem imagens ISO do Win10 e ocultam códigos de mineração em partições EFI (Extensible Firmware Interface), o que pode evitar a detecção por software antivírus (Observação: a partição EFI é uma pequena partição do sistema incluída no sistema operacional O carregador de boot e arquivos relacionados que são executados antes de iniciar).​

Essas imagens ISO Win10 maliciosas contêm aplicativos maliciosos. Uma vez infectado, o dispositivo monitorará o Process Explorer, o Gerenciador de Tarefas, o Process Monitor, o Process, etc. Assim que o endereço da carteira de criptomoeda na área de transferência for descoberto, ele será imediatamente substituído pelo endereço padrão do invasor. .​

Dr. Web disse que depois de investigar o endereço da carteira criptografada redirecionada, descobriu-se que havia pelo menos US$ 19.000 em criptomoedas na conta da carteira. (Página inicial de TI)