Cryptojacking is het heimelijke en ongeoorloofde gebruik van een computer voor de grondstof- en energiebehoefte van cryptocurrency mining. De aanval creëert in wezen een cryptomining bot, en de aanvaller kan vele systemen inzetten om een botnetKlik op het woord voor de betekenis te creëren.
Hackers kunnen verschillende technieken gebruiken voor cryptojacking. Oorspronkelijk ging cryptojacking gepaard met het infecteren van een doelsysteem met malwareKlik op het woord voor de betekenis. Meer recentelijk echter, in een veelgebruikte JavaScript-gebaseerde methode, creëert de aanvaller content die automatisch cryptomining software uitvoert in de browsers van de gebruikers wanneer zij de pagina bezoeken die deze host. De aanvaller kan de content creëren voor het doel van cryptojacking of kan een bestaande site in gevaar brengen.
In een andere wending van de praktijk meldden onderzoekers van het Netlab-team van de Chinese cybersecurityKlik op het woord voor de betekenis vendor Qihoo 360 onlangs dat een advertentienetwerk cryptomining software draait in de browsers van nietsvermoedende gebruikers die de websites van de adverteerders bezoeken. Omdat programmatic reclame automatisch advertenties plaatst, hebben site-eigenaren weinig controle over het probleem. De malware gebruikte domain generation algorithms (DGA’s) om advertentieblokkers te omzeilen en advertenties aan alle bezoekers van de site te laten zien.
Cryptojacking technieken zijn ook voor nuttig gebruik geïntroduceerd, zoals het verstrekken van een inkomstenstroom voor sites en diensten of crowdfunding voor rampenbestrijding. Toch is cryptojacking, vanuit het perspectief van eindgebruikers en netwerkbeheerders, in de eerste plaats een aanslag op de verwerkings- en stroomvoorziening.