Cryptojacking é o uso sub-reptício e não autorizado de um computador para os requisitos de recursos e energia da mineração de moedas criptográficas. O ataque essencialmente cria um bot criptomining, e o atacante pode cooptar muitos sistemas para criar um botnet.
Hackers podem usar uma variedade de técnicas para cryptojacking. Originalmente, cryptojacking envolvia infectar um sistema alvo com malware. Mais recentemente, porém, em um método comum baseado em JavaScript, o atacante cria conteúdo que automaticamente executa software de cryptomining nos navegadores dos usuários quando eles visitam a página hospedando-o. O atacante pode criar o conteúdo com o propósito de criptografia ou pode comprometer um site existente.
Em outra reviravolta na prática, pesquisadores para a equipe do Netlab do fornecedor chinês Qihoo 360 recentemente relataram que uma rede de anúncios estava executando software de criptografia nos navegadores de usuários insuspeitos que visitam os sites dos anunciantes. Porque a publicidade programática coloca anúncios automaticamente, os proprietários dos sites têm pouco controle sobre o problema. o malware usou algoritmos de geração de domínios (DGAs) para contornar os bloqueadores de anúncios e veicular anúncios para todos os visitantes do site.
Técnicas de criptojacking também foram propostas para usos benéficos, tais como fornecer um fluxo de receitas para sites e serviços ou crowdfunding para esforços de alívio de desastres. No entanto, da perspectiva dos usuários finais e administradores de rede, o criptojacking é principalmente um dreno nos recursos de processamento e energia.