Компания по кибербезопасности Trend Micro обнаружила на сайтах с высокой посещаемостью рекламу зараженную майнером Coinhive. Зараженная реклама размещена с помощью автоматизированной системы закупки рекламы DoubleClick от Google. Согласно данным, эта зараженная реклама расположена преимущественно на сайтах Японии, Франции, Тайваня, Италии и Испании.
Trend Micro отслеживала общемировой трафик и обнаружила внезапный рост количества скрытых майнеров Coinhive, число которых увеличилось на 285%. Скачок трафика поступал из рекламы Google DoubleClick. На сайтах реклама показывается пользователям в прежнем режиме, но вместе с ней запускается код на JavaScript, который генерирует случайное число от 1 до 100. Когда число выше 10, код запускает майнер, который нагружает процессор компьютера на 80%. Такая ситуация происходит в 90% случаев. Если компьютер не проходит проверку, то запускается приватный веб-майнер.