ハッカーはXWikiテンプレートシステムの脆弱性を悪用し、侵害されたコンピュータに無許可のモネロ(XMR)マイニングソフトウェアを展開しています。x640、x521、x522といったスクリプトを使用して、c3pool.orgを通じてマイニングプログラム(tcrond)をインストールおよび実行し、影響を受けたマシン上の他のマイニングソフトウェアを無効化しています。 同様の脆弱性がDELMIA Aprisoでも確認されており、リモートコード実行が可能となっています。クリプトジャッキング対策として、ユーザーは関連するIPアドレスをブロックし、c3pool.orgへのネットワーク接続を監視し、検出されたマイニングファイルを削除することが推奨されています。