Det började med ett experiment på The Pirate Bay, och nu finns de överallt. Små webbapplikationer som utnyttjar besökarnas hårdvara för att tjäna kryptopengar.

Det mest kända och spridda exemplet är Coinhive, en kryptogrävare i javascript som används för att skapa pengar i valutan Monero. Nu har applikationen upptäckts på nära 2 500 sajter, skriver Ars Technica.

Siffran kommer från säkerhetsexperten Willem de Groot som skannat av nätet efter sajter som använder Coinhive – och det är inte bara suspekta aktörer som vill låna din processor. Ett exempel är bilföretaget Subaru som kör Coinhive på sin australiensiska webbutik.

Läs också: Sajter vill tjäna pengar på din processor – så stoppar du kryptogrävarna

Det är dock oklart om det faktiskt är sajterna själva som lagt in kryptogrävaren eller om de blivit hackade. Det finns flera hundra exempel på hackade Wordpress-sajter där gärningsmännen smugit in Coinhive på andras hemsidor medan de själva kammar hem stålarna.

Kryptogrävarna har dessutom spridit sig från webbsidor till appar. Flera säkerhetsfirmor rapporterar om appar på Google Play som har byggt in Coinhives skript. I ett fall som Ixia larmat om handlar det om en app med miljontals nedladdningar.

Det finns flera sätt att stoppa kryptogrävarna, bland annat finns dedikerade webbläsarplugin som No Coin till Chrome. Här kan du läsa vår guide till hur sätter stopp för Coinhive och liknande applikationer.