Phần mềm độc hại có tên Retadup có khả năng tự sao chép và lây nhiễm lên các hệ thống máy tính và tự bật chế độ khai thác tiền điện tử.
Máy tính bị ảnh hưởng sẽ bị giảm sức mạnh của bộ xử lý và tiền điện tử "đào" được sẽ tự nạp vào ví của nhóm hacker. Ngoài mục đích chính là tạo ra tiền ảo, Retadup có thể tự chạy các mã độc hại khác để trở thành phần mềm gián điệp hoặc ransomware.
Mạng botnet của Retadup lây nhiễm tới gần một triệu máy tính.
Theo công ty bảo bật Avast, phần mềm được phát hiện tại nhiều nơi trên thế giới, đặc biệt là tại Mỹ, Nga, Trung Quốc và Nam Mỹ. Các chuyên gia tại đây sau một thời gian nghiên cứu phát hiện ra lỗ hổng trên máy chủ chỉ huy và kiểm soát hoạt động của Retadup.
Tuy nhiên, việc can thiệp vào máy chủ này đòi hỏi Avast phải kết hợp với cảnh sát Pháp bởi phần lớn cơ sở hạ tầng máy tính của Retadup được đặt tại Pháp. Sau khi nhận được sự ủng hộ của các công tố viên vào tháng 7, cảnh sát phối hợp với các chuyên gia Avast kiểm soát hoạt động của máy chủ và gỡ ứng dụng độc hại khỏi các máy tính bị lây nhiễm trong mạng botnet từ xa.
Có khoảng 850.000 máy tính bị lây nhiễm và đã đào tiền ảo trong nhiều ngày. Một số khác bị cài phần mềm độc hại nhưng chưa thực sự hoạt động trong mạng botnet. Tổng số máy tính có sự xuất hiện của Retadup là khoảng gần một triệu.
Jean-Dominique Nolle, người đứng đầu lực lượng cảnh sát an ninh mạng của Pháp cho biết số tiền điện tử khai thác được từ mạng botnet này có thể lên đến hạng triệu euro.