Před samotnou instalací pirátských verzí softwaru vám pirátské grupy doporučují, abyste vypnuli svůj antivirový software. Pokud ho máte zapnutý, tak většinou ke konci instalace antivir nějaký ten soubor zablokuje, většinou crack ve formě *.exe souboru nebo nějaký *.dll soubor v adresáři hry. Nemusíte se prý bát, soubory nejsou zavirovány, jde jen o planý poplach… Tak může začít první nákaza.

Horší je to s různými minery, tedy programy na těžbu bitcoinů, litecoinů atd. Tam vám nemusí pomoci ani žádný antivir, aby rozeznal, že jde o malware. Přeci jak může vědět, že jste se dobrovolně nerozhodli těžit? A tak s nelegálním softwarem dotáhnete do svého počítače i nějaký ten miner. A jak tedy poznáte, že vesele bez vašeho vědomí začala těžba?

Pirátské grupy používají minery, které vytěžují CPU jen ze čtvrtiny. Tedy nemusíte mít zrovna zasekaný počítač, abyste zjistili, že je něco v nepořádku. Běžný uživatel si toho nemusí ani všimnout. Nejlépe je proto povypínat všechny aplikace, které by mohl používat procesor a spustit správce úloh systému Windows a tam na kartě výkon zkontrolovat využití procesoru. Pokud je procesor stále vytěžován na 25 %, je možné, že máte právě nainstalován takovýto miner a ani o tom nevíte. Tyto systémové zdroje vám asi právě žerou winlogin.exe (nepleťte si to s winlogon.exe) a itc.exe, které právě využívá program pro těžbu Bitcoinů. Podle všeho tento malware obsahuje crack od čínské grupy 3DM.

Pokud budou tímto malware nakaženy desítky tisíc počítačů, tak může útočník i vydělat nějaké ty peníze.