I cryptominer sono malware specificamente progettati per produrre criptovalute sfruttando le risorse computazionali delle macchine attaccate.

KingMiner è stato scoperto per la prima volta a metà di giugno del 2018, successivamente sono state individuate numerose versioni sempre più avanzate, le quali utilizzano svariate tecniche di evasione che lo rendono difficile da individuare.

KingMiner è progettato per attaccare specificamente i server Microsoft, in particolare IIS e SQL Server, medianti attacchi a forza bruta alle credenziali di accesso. Questo malware è configurato per utilizzare al massimo il 75% della capacità della CPU della macchina infetta, anche se, a causa di errori di programmazione, sfrutta in realtà il 100% della CPU.

Gli autori di KingMiner hanno utilizzano accorgimenti tecnici che rendono praticamente impossibile individuare i domini usati dai cybercriminali o stabilire la quantità di Monero estratta mediante l’attività illecita.

Al momento, i paesi più colpiti da questa minaccia risultano Messico, Israele, Filippine, India e Norvegia.