Помимо добычи криптовалют, злоумышленники могут использовать компьютер для DDoS-атак или кражи конфиденциальных данных, в том числе мониторить нажатия на клавиатуре. Общее количество атакованных систем превышает 100 000 единиц, хотя еще в конце 2020 года составляло не более 10 000. Статистика собрана только с тех машин, где установлен антивирус Avast, поэтому фактический размер ботнета, вероятно, намного больше.

Обычно DirtyMoe распространяется при помощи спама, заманивая пользователей на вредоносные сайты, где размещается набор эксплойтов PurpleFox. Всплеск заражений в Avast связывают с появлением у ботнета модуля червя. Теперь он может автоматически сканировать интернет и взламывать удаленные компьютеры Windows методом перебора паролей. Рост атак на пользователей из РФ исследователи объяснили использованием взломанного софта и запоздалым обновлением операционных систем. Самая распространенная уязвимость, которую использует DirtyMoe, — злоупотребление браузером Internet Explorer, от его поддержки Microsoft окончательно откажется летом 2022 года. В Avast рекомендовали пользователям не игнорировать установку необходимых обновлений и пользоваться антивирусом.