Computer Sweden skriver att Purple Fox har använts av hackare sedan 2018, men tills nyligen skedde spridningen huvudsakligen via nätfiske. Nu sker det istället mer eller mindre automatiskt, på grund av ett botnät som riktar in sig på datorer med svaga lösenord. 

Enligt säkerhetsföretaget Guardicore har spridningen av Purple Fox ökat med 600 procent sedan i maj 2020, men hur många datorer som har infekterats är oklart.

En dator med svagt lösenord som infekteras blir en del av botnätet och används för att attackera andra datorer.