По данным специалистов, злоумышленники использовали DoubleClick от Google, который показывает рекламу в Интернете. Вредоносная программа состояла из двух сценариев и скрипта, демонстрирующего рекламу из DoubleClick. Пока пользователь видел законную рекламу, веб-мастера выполняли свои задачи. Помимо этого программа использовала отдельный веб-мастер, который подключался к определенному пулу для майнинга Monero.
О данном факте Trend Micro сообщила компании Google. По их данным кампания с вредоносной программой затронула пользователей с пяти стран.
Эксперты компании отметили, что данная незаконная добыча монет Монеро снизилась в конце января.