سی پی یوی رایانه قربانی برای حملهکننده فعال شده و دست به سرقت دیتای مربوط به ارز مجازی میزند، بدون اینکه روح کاربر از این موضوع خبر داشته باشد و بدتر اینکه فایل آپدیت فلش از روی یک سرور قانونی متعلق به ادوبی اجرا میشود و کسی نمیتواند به آن شک کند.
تاکنون ۱۱۳ فایل جعلی آپدیت روی سرورهای ادوبی پیدا و نابودشده است. کمپانی امنیتی مذکور معتقد است یو آر ال ادوبی دستکاریشده و درنهایت کاربر فایل جعلی را روی سیستم خود نصب میکند.
بدافزارهای ارز مجازی یا cryptojacking روش جدید کلاهبرداری اینترنتی است و بدافزار مربوط به ارز مونِرو ماهانه ۲۵۰ هزار دلار از کاربران به سرقت برده و به دست هکرها میرساند.