Злоумышленники используют разные способы, чтобы запустить вирус-майнер на компьютерах пользователей. Чаще всего майнер попадает на компьютер вместе с пиратским программным обеспечением. Когда пользователь скачивает бесплатный взломанный софт с сомнительных сайтов, вместе с установщиком он получает и вредоносную нагрузку. Особенно часто вирусы распространяются в составе кряков для игр, программ для монтажа и офисных пакетов.
Другой распространенный канал —
фишинговые ссылки и вредоносные вложения в письмах. Злоумышленники маскируют письма под уведомления от банков, налоговых служб или известных компаний. Внутри может быть файл с расширением .exe, .scr или .docx, который при открытии запускает установку майнера.
Вирусы также проникают через взломанные расширения для браузера. Пользователь устанавливает полезное дополнение из неофициального магазина, а в коде расширения оказывается скрытый скрипт для майнинга. Такой вирус работает только пока открыт браузер, но его трудно обнаружить без специальных средств.