據CoinDesk報導，在一項新的研究中，來自馬德里卡洛斯三世大學和倫敦大學國王學院的學者們計算出，加密挖掘惡意軟件已經產生了大約720,000 XMR，大約佔目前Monero流通供應量的4.32 %。雖然確切的收入金額取決於犯罪分子何時提取其收入，但研究人員估計，在過去四年中，它的價值接近5700萬美元（每月120萬美元）。

受歡迎的在線代碼存儲庫GitHub被認為託管了最多的加密貨幣惡意挖掘軟件。該研究還分析了XMR被路由到的位置。當黑客竊取計算能力偷偷摸摸地挖掘加密貨幣時，他們可以採用兩種可能的策略：加入“採礦池”，或者自己加入。使用挖掘池具有優勢，它增加了接收採礦付款的機率，它還減少了對專業採礦設備的需求。

值得注意的是，絕大多數已開采的XMR已直接進入一個加密貨幣挖掘池：加密池。迄今為止，其成員已開採至少435,689 XMR（近4700萬美元）。研究人員發現了2472次加密劫持活動，發現99%的收入低於100 XMR（4.7萬美元）。

研究人員發現，黑客正在使用GitHub和Dropbox等合法來促進加密貨幣挖掘惡意軟件的傳播。他們構建特殊的惡意軟件“droppers”，這是特洛伊木馬計算機病毒的一種變種，它迫使目標下載並安裝更多惡意軟件。在大多數情況下，這些droppers下載了由GitHub託管的標準Monero挖掘工具。

研究人員觀察到GitHub是用於託管加密貨幣挖惡意挖掘軟件的最受歡迎站點。這是因為GitHub擁有大多數挖掘工具，這些挖掘工具是出於惡意目的直接下載。此外，GitHub還用於託管礦工的修改版本。該研究列出了其他公共存儲庫和受密碼攻擊者青睞的文件共享站點，包括Bitbucket，Amazon Web Services，Dropbox和Google。

研究人員還發現Monero挖掘惡意軟件託管在torrent和流媒體網站上，作為Discord頻道中的附件，以及通過各種URL縮短服務進行混淆。去年9月，在美國政府路由器上發現採礦惡意軟件後，Monero社區被迫譴責那些一直在使用加密貨幣挖惡意挖掘軟件的黑客。