The Piratebay was een van de eerste websites die gebruik maakte van een script in de footer van verschillende webpagina's om bezoekers cryptovaluta te laten minen. Het script gebruikte de beschikbare systeembronnen om zo Monero te verdienen. Tijdens de testperiode klaagden veel gebruikers echter dat de processorload tussen de 80 en 100 procent zit als zij zich op de pagina's bevinden.

Inmiddels is de test afgerond en heeft Piratebay een aangepaste versie van het script definitief ingeschakeld. De mining-software is overigens niet langer in de vorm van een JavaScript aan de footer van webpagina's toegevoegd, maar als advertentiescript. De software staat nu nog strakker afgesteld waardoor er minder systeembronnen worden gebruikt en het minen dus minder opvalt.

Piratebay zei hiermee te experimenteren omdat het op deze manier onderhoudskosten wil dekken in plaats van het serveren van advertenties, maar verschillende bezoekers lieten in fora weten niet gecharmeerd te zijn van deze vorm van inkomstenwerving. Toch denken verschillende partijen dat het minen van cryptovaluta met "behulp" van bezoekers in de toekomst vaker ingezet gaat worden. Al is het alleen maar omdat steeds meer gebruikers de advertenties zat zijn.

Bezoekers cryptovaluta laten minen ipv het weergeven van advertenties, goed idee?
Ja
Nee
Nee, ik heb liever een paywall
Nee, ik heb liever advertenties
Build quizzes

En langzaamaan begint het al te gebeuren, naast de Piratebay zijn er verschillende andere sites die zijn "betrapt" met een cryptominer op hun webpagina's. Wij lopen ze even met je door.

CBS Showtime

Twee websites van Amerikaanse televisiezender CBS bleken een JavaScript-miner te bevatten die de systeembronnen van bezoekers gebruikte om, net als Piratebay, Monero te minen. Deze cryptovaluta is het anonieme alternatief van Bitcoin en is ongeveer 77 euro waard. Bezoekers ontdekte dat het script ongeveer 60 procent van de processorcapaciteit gebruikte.

Wat gebruikers vooral tegen het zere been stootte, is dat het bedrijf op geen enkele manier toestemming vroeg om de extra systeembronnen te gebruiken voor deze actie. Onder andere hierdoor denken verschillende website en onderzoekers dat de website was gehackt en dat de code was geïnjecteerd door malafide hackers die op deze manier een extra zakcentje konden verdienen.

CBS heeft de code direct verwijderd nadat zij hiervan op de hoogte zijn gebracht.

Proxybunker

Ook Proxybunker, een website die zich bezighoudt met het verzamelen van proxysites die piraten kunnen gebruiken om toch bij hun favoriete sites te komen, maakte gebruik van de Coinhive Monero-miner. De website kon dit vier dagen lang ongestuurd doen totdat internet domein provider Cloudflare er lucht van kreeg.

De provider blokkeerde de website omdat de mining-code stilletjes was toegevoegd aan de site zonder gebruikers daarvan op de hoogte te stellen en/of om toestemming te vragen. Hierdoor werd het script gezien als malware en werden de domeinen verwijderd van het netwerk.

De beheerder van de website was hier uiteraard niet blij mee en heeft contact gezocht met Cloudflare. "Wij draaiden de miner op ons proxybunker-domein op basis van Coinhive's nieuwe Javacode Simple Minuer UI die gebruikers de mogelijkheid geeft de miner uit te schakelen wanneer zij dat willen en de CPU-snelheden kan aanpassen."

Cloudflare zegt dat het de blokkade opheft als de code wordt verwijderd, maar de opgeheven domeinen zullen wel weer opnieuw worden aangemeld. "Maar als wij deze activiteit weer ontdekken, wordt de site permanent geblokkeerd," liet Justin Pain, hoofd beveiliging van Cloudflare.

Microsoft IIS 6.0-servers

Systeembeheerder die nog gebruik maken van Microsoft IIS 6.0 en hun systemen niet onlangs gepatcht hebben, moeten deze zo snel mogelijk nakijken en patchen. Antivirus-bouwer ESET heeft ontdekt dat ongepatchte servers veelvuldig worden gehackt en worden voorzien van een aangepaste versie van xmrig, een open source Monero-mining softwaretool.

Er is inmiddels al lang en breed een patch voorhanden die de kwetsbaarheid (dat malafide hackers gebruiken om binnen te dringen en de tool te installeren) verwijdert, maar dan moet deze natuurlijk wel geïnstalleerd worden door de beheerders. De reden dat dat niet is gebeurd zou te maken kunnen hebben met het feit dat het automatische update-proces van de software niet altijd even vloeiend werkt. Daarom raadt ESET beheerders aan de patch voor de zekerheid alsnog hier te downloaden en te installeren.

Andere piraterij-sites

Dit is de eerste website (waar wij van weten) dat gebruikers netjes vraagt om toestemming. Gebruikers krijgen de mogelijkheid te opt-in toe te passen. De website kondigde het toevoegen van de miner aan via een post op een torrent-forum.

"Wij testen nieuwe methodes rondom het minen van Monero. De technologie is experimenteel maar wordt snel omarmd door veel websites die geen directe vorm van omzet hebben. Het is (en blijft) volledig opt-in en de gebruikt krijgt de volledige controle."

De beheerders geven toe dat deze vorm van inkomsten vergaren niet erg efficiënt is en blijer zijn met donaties. Het experiment zou alleen een kans van slagen hebben als er genoeg bezoekers toestemming geven.

Gebruikers lijken wat milder te reageren op deze vraag al lijkt het merendeel nog steeds geen fan te zijn van deze vorm.

Ook andere, minder bekende torrent-sites lijken deze formule te hanteren, lang niet alle websites vragen het netjes, maar dat dit een trend gaat worden lijkt onvermijdelijk.