Kompiuterių-zombių tinklas (botnetas) „Smominru“ buvo išsiplėtęs daugiau nei iki 526 tūkst. kompiuterių – daugiausia „Windows“ operacinių sistemų pagrindu veikiančių tarnybinių stočių. Programišiai, pasikinkę šias tarnybines stotis, nuo 2017 m. gegužės „iškasė“ 8900 „Monero“ vienetus.
Zombių tinklą programišiai sukūrė pasinaudodami „Windows“ sistemos saugumo spraga, per kurią geba prasiskverbti JAV Nacionalinės saugumo agentūros sukurtas įrankis „EternalBlue“. Šį įrankį praėjusiais metais į viešumą nutekino programišių grupuotė „Shadow Brokers“. „EternalBlue“ ir kito NSA sukurto įrankio „DoublePulsar“ kombinacija buvo panaudota vykdant pernai daug triukšmo sukėlusį „WannaCry“ išpuolį.
Dažniausiai tokių kriptovaliutas kasinėjančių programišių aukomis tapdavo tarnybinės stotys, kuriose veikė „Windows“ operacinės sistemos be būtinų saugumo spragas užtaisančių naujinių. Tarnybinės stotys, anot „ZDNet“, yra idealūs taikiniai tokiam tikslui – jų skaičiuojamieji ištekliai dažnai yra gerokai didesni nei asmeninių kompiuterių. Skelbiama, kad didesnioji dalis užkrėstųjų kompiuterių buvo Rusijos, Indijos, Taivano teritorijose, nors iš esmės infekuotų įrenginių paplitimas yra globalus.
Kol kas bandymai išjungti šį zombių tinklą nedavė ilgalaikių rezultatų. Kibernetinio saugumo specialistai iš įvairių organizacijų – „Proofpoint“, „abuse.ch“, „ShadowServer Foundation“ – bandė neutralizuoti šį užvaldytų kompiuterių tinklą metodu, vadinamu „sinkholing“, tačiau „Smominru“ greitai atsigavo.
„Monero“, pasižyminti didesniu privatumu nei dauguma kitų kriptovaliutų, todėl ši skaitmeninė valiuta ypač masina kibernetinius nusikaltėlius.