2016年から存在が確認されているボットネット、Phorpiex(もしくは:Trik)が注目されています。このボットネットは、感染したデバイスを利用して大量のセクストーションメールを送信したり、クリプトマイニングを行ったり、さらには仮想通貨取引時にウォレットの宛先を攻撃者側へと巧妙にすり替える「仮想通貨クリッピング」という手段も確認されています。Phorpiexボットネットは、他のマルウェアやフリーソフト、フィッシングメール、メッセージングサービス、USBなどを用いて広範囲に拡散、大規模なボットネットを形成しています。さらに、それらはアンダーグラウンドにおいてMaaS (マルウェア・アズ・ア・サービス)として提供されているという事実が明らかになっています。
