У Великобританії, наприклад, виявилися заражені сайти Управління Комісара з інформації, урядової некомерційної організації Student Loans Company, Генерального медичної ради і інформаційний портал Національної системи охорони здоров’я. Також до списку увійшли сайти індійського уряду та судової системи США. Всі вони використовували горезвісний скрипт для майнінг кріптовалюти Monero CoinHive.

При цьому про умислах власників вищезгаданих сайтів або TextHelp, розробника BrowseAloud, мови не йде. Імовірно, в неділю, 11 лютого, невідомий хакер зміг змінити код BrowseAloud і впровадити в нього майнер CoinHive. Розробник тимчасово відключив розширення на всіх сайтах і займається вирішенням проблеми.

Скотт Хелм, експерт, знайшов код, визначив, що злоблива ЗА використовувало 40% обчислювальних потужностей процесорів жертв. Всього таким чином було заражено більше 5000 сайтів.