För ett par veckor sedan reagerade besökare på The Pirate Bay över att fläktarna började surra ordentligt. Det visade sig att piraterna lagt in ett javascript som nyttjade användarnas hårdvara för att tjäna pengar.

Mjukvaran som används kallas Coinhive och bryter nya pengar i kryptovalutan Monero. Pirate Bay själva menade att de bara testade om det var en tänkbar lösning för att ersätta förlorade annonsintäkter. De är inte ensamma.

I helgen gjorde besökare på den amerikanska streamingtjänsten Showtime samma upptäckt. Användarna ansåg sig betala dubbelt för sina Twin Peaks-avsnitt – både i prenumerationskostnader och via hårdvaran. Kort därefter försvann kryptogrävaren, och Showtime har inte sagt ett knyst. Det är ännu oklart om sajten lagt dit programmet med flit eller om Showtime blivit hackade.

Hur fungerar det här?

För att generera nya pengar i en kryptovaluta utförs avancerade matematiska beräkningar med hjälp av datorns processor eller grafikprocessor. Men för att faktiskt tjäna pengar på det krävs stor datorkraft under lång tid. Att ägna sig åt hobbygrävande för egen maskin lönar sig sällan, ibland kan elkostnaderna helt enkelt överstiga vinsten.

Men det Coinhive gör är en slags crowdsourcad kryptogenerering. När en sajt lägger till Coinhives skript i källkoden hjälper alla besökare till att bryta kryptopengar och plötsligt kan det börja löna sig – utan att investera i stora datacenter fyllda med grafikprocessorer.

Utvecklarna av skriptet marknadsför lösningen som ett alternativ till annonser. De nämner också lösningar där besökarna kan få små belöningar om de låter skriptet gå, som valutor i olika onlinespel. Allt för att samla fler processorer under sina vingar och därmed kunna utföra fler inkomstbringande beräkningar.

Så hur mycket pengar tjänar sajterna? Ja, några Coinhive-miljonärer får vi nog inte se på ett tag. Torrentfreak har gjort en uträkning utifrån The Pirate Bays trafiksiffror, och kommer fram till att sajtens 315 miljoner månatliga besökare borde generera intäkter på runt 12 000 dollar per månad. Säkert ett tacksamt tillskott i piraternas skattkista, men väldigt låga intäkter per besökare.

Hur stort är fenomenet?

Coinhive lanserades i mitten av september och har spridit sig som en löpeld på nätet. Redan första veckan stod Coinhives grävare vid ett tillfälle för fem procent av den globala brytningen av Monero.

Men många aktörer är bra mycket skummare än The Pirate Bay. En sammanställning som Bleeping Computer gjort visar att flera bedragare och hackare börjat smyga in Coinhives grävare i olika skadeprogram.

Coinhive har gömts inuti webbläsartillägg som Safebrowse. Det har använts i url-kapningar (det som brukar kallas typosquatting) där mindre hederliga personer registrerar domännamn som är snarlika stora sajters för att lura surfare som stavar lite slarvigt. Sajten "twitter.com.com" har till exempel utrustats med ett Coinhive-skript.

Läs också: Google rensar bland sökresultaten – 2,5 miljarder piratlänkar har tagits bort

Många sajter som kör gamla och sårbara versioner av Wordpress eller Magento har också hackats och fått Coinhive-skript inlagda i källkoden. Listan på olika lurendrejerier är helt enkelt mycket lång, och fenomenet har till och med fått sitt eget namn "cryptojacking".

Så kan du skydda dig

Vill du inte att någon annan ska tjäna pengar på din processor finns det lyckligtvis flera sätt att stoppa Coinhive och liknande kryptonappare.

Sedan Coinhive lanserades har det släppts en rad Chrome-plugin för att stoppa utgrävningen. Störst är No Coin, men Antiminer och Minerblocker gör också jobbet.

Flera annonsblockerare, bland annat Adblock Plus och Adguard, har också inställningar som kan stoppa Coinhive. Plugin som Noscript till Firefox och Scriptsafe till Chrome gör också jobbet, men blockerar all Javascript om du inte vitlistat en sajt, och kan därmed göra nätet lite jobbigare att navigera.

Har du ett annat instick som blockerar annonser eller skript kan du också manuellt lägga till "https://coin-hive.com/lib/coinhive.min.js" i den svarta listan.