Как выяснилось, за вредоносным ПО скрывается преступная группа под разными названиями - MyKings, DarkCloud или Smominru, их атаки в основном нацелены на пользователей с Windows, которые используют различные серверные сервисы - MySQL, MS-SQL, Telnet, ssh, IPC, WMI, Remote Desktop (RDP) или даже серверы, которые управляют замкнутыми камерами (CCTV).
Ботнет распространился, главным образом, в Азии, особенно в таких странах, как Китай, Тайвань, Япония, России, Бразилии, Индии и США, поэтому сеть очень большая.
Программа злоумышленников позволила преступникам собрать около 9000 XMR, хотя их стоимость на данный момент не очень высока, поскольку цена токена составляет около $50.
Стоит отметить, что «Касперский» отмечает снижение числа вредоносного ПО для скрытого майнинга.
При этом скрытые майнеры атаковали азиатских геймеров.
Также можно вспомнить, что в открытых библиотеках нашли код для скрытого майнинга.