Согласно отчету Лаборатории Касперского, в 2017 году было зарегистрировано 2.7 млн заражений программами скрытого майнинга, что в полтора раза больше чем в 2016 году.
Основные пути проникновения вредоносного кода – пиратские копии программного обеспечения и игр, фишинг, реклама. Запущенные процессы скрытой добычи защищен – попытка остановки вручную пользователем приводит к перезагрузке компьютера. Трояны не распознаются антивирусами, код меняется на вредоносный после установки скачанной программы, поэтому их работа выглядит полностью легитимной.
Наряду с совершенствованием техники заражения, в том числе с использованием целевых атак, хакеры разработали специальные пакеты, удаленного обслуживания установленных программ, с обновлением и удалением пакетов.