Xmrig är en öppen källkodsbaserad CPU-grävare för kryptovalutan Monero, som först identifierades i maj 2017. Xmrig har påverkat 7 procent av världens verksamheter, och 9,95 procent i Sverige. På andra plats i Sverige återfinns Jscoin, som är en webbaserad kryptoutvinnare utformad för att utvinna Monero när en användare besöker en viss webbplats. Det implanterade javascriptet använder då mycket av slutanvändarens datorkapacitet, vilket påverkar systemets prestanda.

Rapporten visar också att Rigek, som omdirigerar användare till en landningssida där ett Javascript letar efter sårbara plug-ins, som kan utnyttjas för att leverera den skadliga koden, har avsevärt större utbredning i Sverige än i resten av världen, drygt 5 procent av verksamheterna i Sverige påverkas, medan bara 1,75 procent i resten av världen.

– Vi ser att e-post och sms är de vanligaste sätten att sprida skadlig kod på. Det gör det än viktigare att anställda och privatpersoner är vaksamma mot märkliga meddelanden och okända avsändare, säger Fredrik Johansson, säkerhetsexpert på Check Point Sverige.