Po uruchomieniu takiej aplikacji,pobiera ona bibliotekę JavaScript, uruchamiając Google Tag Managera (GTM) w swoich serwerach domenowych. Następnie aktywuje go i zaczyna korzystać z większości cykli procesora komputera, wydobywając monero. Wszystkie aplikacje były programami typu PWA. Progressive Web Apps to aplikacje internetowe, dające wrażenie działania jak zwykłej aplikacji mobilnej lub desktopowej. Wszystkie też mogły działać także na Windows 10 z trybem S, który ma zapewniać większe bezpieczeństwo przed złośliwymi programami.
Sprawdźcie, więc, czy na waszych komputerach nie pracuje po cichutku jeden z wymienionych programów.
