Atacatorii au fost observați efectuând o serie de atacuri de tip proxyjacking care vizează piratarea serverelor SSH vulnerabile. Le monetizează prin servicii proxyware care oferă compensații pentru partajarea lățimii de bandă neutilizate de internet.

Atacatorii folosesc SSH pentru acces de la distanță și execută scripturi rău intenționate pentru a înrola în mod secret serverele victime într-o rețea proxy Peer-to-Peer (P2P), cum ar fi Peer2Proxy sau Honeygain.