Công ty an ninh mạng Dr. Web gần đây đã xuất bản một bài đăng trên blog nói rằng họ hy vọng người dùng sẽ không tải xuống các hình ảnh ISO Win10 được sắp xếp hợp lý và vi phạm bản quyền thông qua các kênh không đáng tin cậy. Cơ quan này gần đây đã phát hiện ra rằng những kẻ tấn công phân phối ảnh ISO Win10 và ẩn mã khai thác trong phân vùng EFI (Giao diện phần mềm mở rộng), điều này có thể tránh bị phần mềm chống vi-rút phát hiện (Lưu ý: Phân vùng EFI là một phân vùng hệ thống nhỏ được bao gồm trong hệ điều hành). system Bộ tải khởi động và các tệp liên quan được thực thi trước khi bắt đầu).​

Những ảnh ISO Win10 độc hại này chứa các ứng dụng độc hại. Sau khi bị nhiễm, thiết bị sẽ giám sát Process Explorer, Task Manager, Process Monitor, Process, v.v. Khi địa chỉ ví tiền điện tử trong clipboard được phát hiện, nó sẽ ngay lập tức được thay thế bằng địa chỉ Mặc định của kẻ tấn công. .​

Tiến sĩ Web cho biết sau khi điều tra địa chỉ ví được mã hóa được chuyển hướng, người ta phát hiện ra rằng có ít nhất 19.000 USD tiền điện tử trong tài khoản ví. (Trang chủ CNTT)