Około 4 200 stron padło ofiarą tzw. cryptojacking-u, wiele z nich to strony rządowe, m.in. z USA, Wielkiej Brytanii czy Australii.
Hakerzy rozprzestrzeniali kopiący kod JavaScript, modyfikując wtyczkę dla niewidomych Texthelp Browsealoud. Nieuczciwy proceder miał miejsce przez kilka godzin 11 lutego, po czym wtyczka została wyłączona. Po zdarzeniu także niektóre z zainfekowanych stron były niedostępne.
Narzędziem użytym w tym przypadku było popularne oprogramowanie CoinHive pozwalające na kopanie Monero. Przypadki kopania kryptowalut za pomocą przejmowania mocy obliczeniowej użytkowników witryn internetowych są nagminne. Do zapobiegania takim atakom powstało już specjalne narzędzie – Sub-Resource Integrity (SRI), ale żadna z zainfekowanych witryn go nie używała.
Poprzednio głośnym echem odbiła się informacja, o tym że reklamy na Youtube kopią Monero.