Hiện tại, cuộc tấn công này vẫn đang tiếp diễn và ảnh hưởng đến các bộ định tuyến của công MikroTik. Đã có hơn 200.000 router bị lợi dụng, tạo ra một mạng botnet khổng lồ để khai thác đồng tiền điện tử XMR trên khắp Brazil.
Thủ phạm được cho là đã lây nhiễm các thiết bị bằng mã độc hại, lén lút chạy CoinHive - đoạn mã khai thác tiền ảo XMR ở chế độ nền.
Kiểu tấn công này được gọi là zero-day - khai thác các lỗ hổng chưa từng biết đến trước đó. Cách thức này cho phép CoinHive chạy trên mỗi trang web mà người dùng truy cập với số lượng lên tới hàng triệu trang web mỗi ngày, do đó khả năng khai thác tiền ảo được gia tăng tối đa.
Cuộc tấn công ở Brazil bắt đầu hồi đầu tuần trước và mới chỉ ở giai đoạn đầu tên. Các báo cáo chỉ ra rằng, một cuộc tấn công thứ hai sắp được tiến hành, đưa tổng số máy bị ảnh hưởng đến hơn 200.000.
Các nhà phân tích lo ngại rằng cuộc tấn công có thể lây lan ra toàn cầu. Mặc dù một bản vá cập nhật đã được MikroTik đưa ra từ tháng 4 nhưng các bộ định tuyến đã không được cập nhật.