Вирусы, создающие биткоины, работают по следующему алгоритму: 1

1. Внедрение. 1 Майнер проникает на ПК жертвы через заражённые файлы, поддельные программы или фишинговые атаки. 1
2. Эксплуатация ресурсов. 1 Вирус начинает использовать вычислительные мощности и электроэнергию компьютера жертвы для майнинга криптовалюты. 1
3. Получение вознаграждения. 1 Злоумышленник получает прибыль от добытой криптовалюты, а владелец компьютера несёт затраты на электроэнергию и изнашивает своё оборудование. 1

Существует два вида вирусов-майнеров: 2

1. Классический майнер. 2 Это готовый архив с программой, который может распространяться как отдельно, так и в комплекте с любой другой программой. 2 Как правило, такие вирусы устанавливаются в фоновом режиме и автоматически запускаются во время загрузки компьютера. 2
2. Криптоджекинг. 2 В этом случае майнер существует в виде скрипта, встроенного в сайт. 2 Как только посетитель попадает на страницу, скрипт активируется, и майнер начинает добывать криптовалюту. 2

Для эффективной добычи криптовалюты компьютеру необходимо задействовать как можно больше мощности, поэтому «зараженный» работает одновременно на двух фронтах — например, добывает валюту на процессоре и видеокарте, а также с помощью накопителя. 2 И даже непродолжительная работа системы в таком режиме может привести к перегреву компьютера или выходу комплектующих из строя. 2