Aanvallers richten zich op door een bepaalde configuratie kwetsbare rTorrent-clients om gebruikers heimelijk de cryptovaluta Monero te laten minen. Voor het misbruiken van de clients is geen interactie van de gebruikers vereist.