بر اساس گزارش منتشر شده توسط شرکت امنیت سایبری چک پوینت (Check Point) یک بدافزار استخراج ارز دیجیتال بیش از ۱۱۱٬۰۰۰ کاربر را در آلمان، لهستان، ایالات متحده و سایر کشورها آلوده کرده است.
به گزارش میهن بلاکچین و به نقل از یوتودی، این بد افزار از وبسایتهایی مانند سافتپدیا (Softpedia) که نرمافزار رایگان ارائه میکنند، برای قربانیان تله میگذارند. این بدافزار کاربران را فریب میدهد تا نسخه دسکتاپ سرویسهایی مانند YouTube Music و Microsoft Translator را دانلود کنند. در حالیکه این سرویسهای معروف اصلا نسخه دسکتاپ ارائه نکردهاند.
ظاهرا این بدافزار توسط یک توسعهدهنده ترکیهای به نام نیتروکد (Nitrokod) طراحی شده است که ادعا میکند نرمافزار رایگان ارائه میدهد. این بد افزار به دلیل فرآیند پیچیده و چندمرحلهای طراحی شده آلوده کردن سیستم قربانی توانست تا مدتها شناسایی نشده باقی بماند. این بدافزار تا هفتهها بعد از دانلود غیرفعال میماند و تمام ردپاهای خود را پاک میکند.
این بدافزار پس از اجرا با اتصال به سرور فرماندهی و کنترل، یکی از ابزارهای استخراج مونرو با استفاده از CPU به نام CPU XMRig را دانلود و نصب میکند و با استفاده CPU سیستم قربانی، عملیات استخراج رمزارز مونرو (XMR) را آغاز میکند.
مونرو به دلیل ویژگیهای حریم خصوصی، یکی از رمزارزهای محبوب کریپتوجکرها است. یک مطالعه در سال ۲۰۱۹ نشان داد که ۴٪ از کل عرضه در گردش XMR از طریق کریپتوجکینگ
