あるAnonymous Coward 曰く、

昨年12月5日に標準化されたWebブラウザ用言語「WebAssembly」だが、その言語を使用しているWebサイトの半分は悪意のある目的で使用されているという。WebAssemblyは現在、デスクトップとモバイルデバイスの主要なブラウザーでサポートされている。ドイツのブラウンシュヴァイク工科大学の4人の研究者が、Alexa The top 500 sites on the webの人気サイトでのWebAssemblyの使用率を調査した。

研究チームは4日間、The top 500 sites on the webのオフラインなどを除く947,704サイトからランダムにページを三つずつ読み込んだ。そして合計3,465,320の個別ページからWebAssemblyの使用量と各サイトがコードを実行するのにかかった時間を測定した。その結果、Wasmモジュールを利用している1,639箇所のWebサイトを発見した。そのうち150箇所がユニークなサンプルだった。これは同一のWasmモジュールが多くの異なるサイトで利用されているためで、あるWasmモジュールは346のサイトで利用されていたとしている。

Wasmコードの性質を分析したところ、コードサンプルの32％が暗号通貨マイニングに、29.3％がオンラインゲームに利用されていたことが分かった。暗号通貨マイニングに使用されるWebAssemblyコードの一部は、ブラウザに仮想通貨マイニングスクリプトを埋め込むことで、ページを閲覧したユーザーにマイニングさせるCryptojacking（Drive-by Mining）攻撃に使われていた。

ほかにも、難読化されたWasmモジュールを使用してマルバタイジングを行うものもあった。研究チームによるとこの二つのカテゴリのWebAssemblyコードは、検出したサンプルの38.7％を占め、モジュールはWebAssemblyを使用している1,639サイトの半数以上で使用されていたとしている（ZDNet、Slashdot）。