Cryptomining malware é um código malicioso que toma conta dos recursos de um dispositivo de computação para que um atacante possa usar o poder de processamento do dispositivo para rastrear e verificar transações de moedas criptográficas em um ledger distribuído. Em moedas digitais como Bitcoin, o processo de verificação é conhecido como mineração e pode ser financeiramente lucrativo para os agentes que se envolvem nele.
Cryptomining malware na maioria das vezes infecta um computador quando um usuário descarrega malware sem saber. Os atacantes normalmente embutem o código infectado em outros programas ou arquivos, a fim de contornar a segurança do sistema. Como o software de criptografia roda em segundo plano, um usuário pode não perceber que foi vítima de um ataque até que experimente uma degradação graciosa do serviço. Para se defender contra este tipo de ataque, especialistas em segurança recomendam que indivíduos mantenham o software atualizado e administradores de rede realizem testes de penetração regulares.
O ato de infectar um dispositivo de computação com código malicioso é conhecido como criptojacking. Um ataque de criptojacking em larga escala ocorreu em fevereiro de 2019, quando um vírus chamado CookieMiner foi lançado contra produtos Apple. Ataques em larga escala também foram direcionados a redes e servidores, visando várias máquinas ao mesmo tempo.