Все зараженные сайты использовали скрипт преобразования текста в речь BrowseAloud, который используется в основном слабовидящими людьми. Содержавшийся в коде скрипта майнер жрал 40% вычислительных ресурсов посетителей сайтов для добычи Monero, после чего отправлял монеты на кошельки злоумышленников. В своем Twitter Coin Hive признал факт взломов, но отметил, что общая добытая стоимость составила всего 0,1XMR (24 доллара США). Новость на англ. здесь. Они пошутили? )) 4 тысячи сайтов и только 0,1 XMR???