Softwarové těžítko na virtuální měny, jako je Bitcoin a jiné, se může ve vašem počítači objevit sice bez vašeho vědomí, ale s vaším formálně vyjádřeným souhlasem, jestliže si zavedete podloudný „freeware“, který instalaci těžítka zmíní ve své licenci pro koncového uživatele.
Objevený případ popisují na blogu Malwarebytes. Licenci s takovým ujednáním našli u softwaru „YourFreeProxy“. Říká se v ní:
COMPUTER CALCULATIONS, SECURITY: as part of downloading a Mutual Public, your computer may do mathematical calculations for our affiliated networks to confirm transactions and increase security. Any rewards or fees collected by WBT or our affiliates are the sole property of WBT and our affiliates.
Uživatel tedy souhlasí s tím, že jeho počítač bude „provádět matematické výpočty“ pro „partnerské sítě“ na „potvrzování transakcí a zvyšování bezpečnosti“. „Jakékoli odměny nebo poplatky tak posbírané společností WBT nebo jejími partnery“ jsou podle licenčního ujednání „výhradním vlastnictvím WBT nebo jejich partnerů“.
Podle zjištění Malwarebytes zavede YourFreeProxy do počítače soubor monitor.exe čili „Mutual Public Installer“. Ten zůstane ve spojení se vzdáleným serverem a mimo jiné do uživatelova počítače natáhne těžítko jh1d.exe čili „jhProtominer“.
Dopad těžítka na počítač popisuje uživatel na fóru: Proces jh1d.exe mu zabíral zhruba polovinu výkonu (tedy patrně plný výkon jednoho ze dvou jader procesoru) a 2 GB RAM. I když soubor smazal, po restartu Windows se těžítko zase objevilo.
V Malwarebytes zjistili, že o to se postaral právě monitor.exe.