Širenje se dešava i bez učestvovanja žrtava, budući da mreža botova skenira internet u potrazi za ranjivim uređajima, te usput pronalazi ranjivosti i propuste čiji se broj vremenom uvećava. Malver sadrži i cryptominer koji služi za rudarenje Monera bez znanja žrtava. Napadači su do marta potpuno promenili Sysrv, te su crva povezali s cryptominerom u jedinstvenu binarnu datoteku. Crv je zloupotrebljavao šest ranjivosti koje su se našle u okviru softvera koje koriste Mongo Express, XXL-Job, XML-RPC, Saltstack, ThinkPHP i Drupal Ajax, a eksperti upozoravaju da napadačka grupa konstantno ažurira listu ranjivosti.
Opasnost od ove mreže botova je mnogo veća od problema koji dolaze s nasilnim rudarenjem, budući da malver koji može da pokreće cryptominer skoro sigurno može i da instalira i ransomware i druge maliciozne komponente, te tako žrtve ugrozi na više različitih načina.
Izvor: PCPress /Ars Technica
