Хакеры используют уязвимости в системе шаблонов XWiki для установки несанкционированного программного обеспечения для майнинга Monero (XMR) на скомпрометированные компьютеры. С помощью скриптов, таких как x640, x521 и x522, они устанавливают и запускают майнинговую программу (tcrond) через c3pool.org, при этом отключая другое майнинговое ПО на затронутых устройствах. Аналогичная уязвимость была обнаружена в DELMIA Apriso, что позволяет выполнять удалённый код. Для борьбы с криптоджекингом пользователям рекомендуется блокировать связанные IP-адреса, контролировать сетевые подключения к c3pool.org и удалять любые обнаруженные майнинговые файлы.