Citizen Labs dio a conocer un programa llamado 'AdHose', en el cual el gobierno egipcio o compañías de telecomunicaciones afiliadas al gobierno redireccionan a los usuarios de Internet a sitios que infectan software malicioso que explota la criptomoneda de Monero sin que el usuario lo sepa. Dice: "En muchos casos, la middlebox aparentemente se utiliza para secuestrar masivamente las conexiones de red no encriptadas de los usuarios egipcios de Internet y redirigir a los usuarios a contenido generador de ingresos, como publicidad de afiliados y scripts de minería de criptomonedas del navegador.
Los investigadores escanearon 5.700 computadoras de usuario egipcias en enero de este año y descubrieron que el 95% de las computadoras habían sido implantadas con el malware AdHose.
Los investigadores dicen que es raro usar las computadoras de las personas para obtener criptomonedas en áreas tan grandes.