بر اساس گزارشی که توسط Check Point Software Technologies، یک شرکت ارائه‌دهنده اطلاعات امنیت سایبری منتشر شده، یک کمپین فعال بدافزار استخراج ارز دیجیتال بیش از ۱۱۱ هزار کاربر را در آلمان، اسرائیل، لهستان، ایالات‌متحده و سایر کشورها آلوده کرده است.

این هکر‌ها در وب‌سایت‌هایی مانند Softpedia که ارائه‌دهنده نرم‌افزارهای رایگان هستند، تله‌گذاری می‌کنند و قربانیان را فریب می‌دهند تا نسخه‌هایی از سرویس دسکتاپ یوتیوب‌موزیک یا مترجم مایکروسافت را دانلود کنند؛ درحالی‌که این نرم‌افزارها در واقع نسخه دسکتاپ ندارند.

ظاهرا این کمپین بدافزار با یک توسعه‌دهنده ترکیه‌ای به نام Nitrokod مرتبط است که نرم‌افزارهای رایگان ارائه می‌دهد. به دلیل فرآیند پیچیده‌ای که در این بدافزارها استفاده‌شده و تاخیری که پس از نصب در اجرای آن‌ها وجود دارد، ردیابی آن‌ها بسیار دشوار شده است. پس از اجرا، بدافزار با اتصال به سرور فرمان و کنترل خود و دریافت ابزار استخراج CPU XMRig، عملیات استخراج رمزنگاری مخفیانه مونرو (XMR) را آغاز می‌کند.

مونرو به دلیل ماهیت ناشناس خود، یکی از ارزهای دیجیتال ترجیحی برای حملات کریپتوجکینگ (Cryptojacking) است. طی یک مطالعه در سال ۲۰۱۹، ثابت شد که چهار درصد از کل عرضه در گردش این ارز دیجیتال مربوط به استخراج‌های غیرقانونی است.