تم الكشف عن شفرة تعدين العملات الرقمية لكوين هايف في أكثر من ٣٠٠ موقع حكومي وجامعي على مستوى العالم، حسبما أفاد به الباحث في مجال الأمن الإلكتروني "تروي مورش" يوم السبت، ٥ مايو. ووفقًا للتقرير، تستخدم جميع المواقع المتأثرة نسخة ضعيفة من نظام إدارة المحتوى دروبال Drupal.
وحسبما نشر الباحث على تويتر يوم ٤ مايو، فقد تم تنبيهه لهذه الحملة بالذات عبر الهجوم على مواقع حديقة حيوان سان دييغو، وحكومة تشيواوا بالمكسيك. وبحسب ما ورد كان لدى كل من المواقع الإلكترونية شفرة كوين هايف مدخلة على مكتبات جافا سكريبت الخاصة بها بالطريقة نفسها.
وكوين هايف هو برنامج "جافا سكريبت" تم إنشاؤه من أجل تعدين مونيرو (XMR) عبر متصفحات الويب. ويتم تسويقه لمالكي مواقع الويب كطريقة بديلة لتحقيق الدخل، بدلًا من الإعلان عبر الإنترنت.
ووفقًا لمورش، فإن هذه الحالة "البارزة" الأخيرة من تشفير الكرازة - استخدام جهاز آخر لتعدين العملات الرقمية دون علمهم - أصابت ٣٤٨ موقعًا إلكترونيًا، بما في ذلك مواقع الويب الخاصة بالمجلس الوطني للعلاقات العمالية، والوكالة الفيدرالية الأمريكية، وموقع حساب مستخدمي لينوفو.
وكما اكتشف مورش، فإن معظم نطاقات المواقع المتأثرة كانت في الولايات المتحدة وتمت استضافتها أساسًا على "أمازون". وقد تم إرفاق القائمة الكاملة للمواقع المصابة بالتقرير الأصلي.
منذ تأسيسه في عام ٢٠١٧، أدى النشر الضار لبرنامج تعدين كوين هايف إلى أن يصبح رقم واحد كـ "أكثر البرامج الخبيثة المطلوبة"، وفقًا لتقرير صدر في يناير ٢٠١٨.
وفي الواقع، تم استخدام كوين هايف كبديل للإعلانات عبر الإنترنت، والذي يمكن أن تكون أقل ضررًا لكنه لا يزال مضللًا، من خلال أسماء بارزة مثل صالون وذا بايرت باي.
وفي يناير من العام الجاري (٢٠١٨)، أفاد كوينتيليغراف عن حادثة تعدين خفي ضخمة تسببت في قيام ٥٥ في المئة من الأنشطة التجارية عبر الإنترنت، بما في ذلك يوتيوب، إلى تشغيل برامج تعدين خفي بدون علم على مواقع الويب عبر منصة غوغل "دبل كليك" الإعلانية. وفقًا للتقرير، كان ٩٠٪ من الإعلانات تستخدم برنامج تعدين كوين هايف.