ขณะนี้เว็บไซต์หลายแห่งเริ่มนำสคริปต์มาฝังไว้เพื่ออาศัยซีพียูของผู้เข้าชมเว็บมาขุดเหมืองหารายได้เข้าเว็บ การกระทำเช่นนี้ย่อมมีคนไม่เห็นด้วยจำนวนมากและนักพัฒนาบางส่วนได้ออก extension สำหรับเบราว์เซอร์มาใช้บล็อกการทำงานของสคริปต์พวกนี้
ล่าสุดนักวิจัยจาก Trend Micro รายงานว่าพบแอพของระบบปฏิบัติการ Android แอบฝังสคริปต์ดังกล่าวมาด้วย โดยทำงานบน in-app browser แบบไม่แจ้งให้ผู้ใช้ทราบ โดยพบสองแอพชื่อ "Recitiamo Santo Rosario Free" และ "SafetyNet Wireless App" ที่ทำงานคล้ายกันคือเมื่อเปิดแอพขึ้นมาจะแอบเปิด WebView แบบซ่อนไม่ให้ผู้ใช้เห็น และเริ่มรันสคริปต์ของ Coinhive เพื่อขุดเหมือง Monero
นอกจากนี้ยังพบอีกแอพชื่อ "Car Wallpaper HD: mercedes, ferrari, bmw and audi" ที่ทำตัวเป็นแอพรวมรูปวอลล์เปเปอร์ธรรมดา แต่เบื้องหลังฝังไลบรารี่ขุดเหมืองชื่อ cpuminer เวอร์ชันที่มีมัลแวร์สอดไส้มาอีกชั้น เรียกได้ว่าโดนใช้ทรัพยากรยังไม่พอ ยังติดมัลแวร์อีก
หลังมีรายงานนี้ กูเกิลก็ลบทั้งสามแอพนี้ออกจาก Play Store เป็นที่เรียบร้อย แต่เราก็ยังไม่รู้อยู่ดีว่ามีแอพแนวนี้อยู่อีกมากน้อยแค่ไหน โดยสิ่งที่เราทำได้คือต้องติดตั้งแอพจากผู้พัฒนาที่เชื่อถือได้เท่านั้นครับ
ที่มา - Trend Micro