محققان امنیتی از شرکت کسپرسکی کشف کردند که مهاجمان سایبری از سرورهای شرکت مایکروسافت برای استخراج ارز مجازی Monero بهره برداری کرده و در طول سه ماه توانسته اند ۶۳ هزار دلار سود به جیب بزنند. استخراج ارز مجازی امروزه به تجارت پر سودی تبدیل شده ولی با این حال کار هزینه بری است چرا که به توان محاسباتی بالا نیاز دارد. مهاجمان از کدهای مخرب استفاده کرده و به منابع محاسباتی قربانیان دسترسی پیدا می کنند.
محققان امنیتی کسپرسکی پویش بدافزاری را کشف کردند که صدها وب سرور ویندوز را آلوده کرده اند تا به استخراج ارز مجازی بپردازند. مهاجمان کد یک ابزار متنباز و قانونی برای استخراج Monero را تغییر داده و از یک آسیب پذیری شناخته شده ی سرریز بافر با شناسه ی CVE-2017-7269 در IIS 6.0 مایکروسافت بهرهبرداری میکنند تا این ابزار را در سرورهای وصلهنشده نصب کنند. این آسیبپذیری در نسخههای قبلی وب سرور مایکروسافت وجود داشته و نسخههای جدید تحت تاثیر قرار نگرفتهاند.
برای جلوگیری از آلوده شدن به این بدافزار، به کاربران توصیه شده تا سرویس WebDAV را در IIS 6.0 غیرفعال کنند. محققان گزارش دادند که در چند وقت اخیر تعداد حملات استخراج ارز مجازی افزایش چشمگیری داشته است. در ماه آگوست یک بدافزار بدونفایل با نام CoinMiner مشاهده شد که از بهرهبرداری آژانس امنیت ملی آمریکا با نام EternalBlue و ابزارهای WMI استفاده میکرد.
در ماه می ۲۰۱۷ میلادی محققان متوجه شدند تعداد زیادی از ماشینها به باجافزار WannaCry آلوده نشدهاند چرا که قبلتر از آن به بدافزار استخراج ارز مجازی با نام Adylkuzz آلوده شدهاند که از بهرهبرداری آژانس امنیت ملی آمریکا نیز استفاده کرده است. در همان ماه محققان باتنت دیگری با نام BondNet را شناسایی کردند که نزدیک به ۱۵ هزار ویندوز سرور را در سراسر جهان برای استخراج Monero آلوده کرده بود.