Trend Microによれば、DoubleClickの広告経由で仮想通貨採掘スクリプトを配信する不正広告攻撃キャンペーンが行われていたそうだ(TrendLabs Security Intelligence Blogの記事)。

Trend Microでは18日から5つの不正ドメインからトラフィック増加を検出しており、24日にはCoinhiveの仮想通貨採掘スクリプト検出数が前日の3倍近くまで増加。調査の結果、正規の広告を表示する一方で仮想通貨の採掘を実行する不正広告が、GoogleのDoubleClick経由でアクセス数の多いWebサイトに配信されていることが判明する。

この不正広告は2種類の仮想通貨採掘スクリプトを含み、いずれも80%のCPUリソースを使用して10回に9回はCoinhiveのスクリプト、残りの1回は別のスクリプトで仮想通貨を採掘する仕組みになっていたという。別のスクリプトもCoinhiveベースだが、Coinhiveとは別のマイニングプールを使用するよう改変されていたとのこと。これはCoinhiveの手数料(30%)を避けるためのものとみられている。

不正広告は日本やフランス、台湾、イタリア、スペインなどで配信されており、スラドにも配信されていたようだ。Trend MicroはGoogleに報告済みで、既に不正広告はブロックされているとみられる。