Společnost zabývající se zabezpečením sítě Dr. Web nedávno zveřejnila blogový příspěvek, v němž uvedla, že doufá, že uživatelé nebudou stahovat zjednodušené a pirátské obrazy Win10 ISO přes nedůvěryhodné kanály. Agentura nedávno zjistila, že útočníci distribuují bitové kopie Win10 ISO a skrývají těžební kódy v oddílech EFI (Extensible Firmware Interface), aby se vyhnuli detekci antivirovým softwarem (Poznámka: Oddíl EFI je malý systémový oddíl, který je součástí operačního systému. zavaděč a související soubory, které se spouštějí před spuštěním).

Tyto škodlivé ISO obrazy Win10 obsahují škodlivé aplikace. Po infikování bude zařízení sledovat Průzkumník procesů, Správce úloh, Monitor procesů, Proces atd. Jakmile je adresa kryptoměnové peněženky ve schránce objevena, bude okamžitě nahrazena Výchozí adresou útočníka .

Dr. Web uvedl, že po prozkoumání přesměrované zašifrované adresy peněženky bylo zjištěno, že na účtu peněženky byla kryptoměna v hodnotě nejméně 19 000 dolarů. (IT domovská stránka)