Cryptojacking به عملیاتی گفته میشود که در طی آن بصورت غیر قانونی و بدون اطلاع کاربر از قدرت پردازشی سیستم کاربر برای mining رمز پول استفاده میشود.هکر با ترتیب دادن یک حمله فیشینگ به عنوان مثال در قالب یک ایمیل کاربر را مجاب به دانلود کردن فایل پیوست ایمیل میکند ویا با تزریق کد آلوده به وبسایت ویا تبلیغات دیجیتال.به محض اینکه اکسپلویت Cryptojacking روی سیستم کاربر نصب شود عملیات اصلی آغاز میشود.

رمز پول ها پول دیجیتالی هستند  که فقط بصورت آنلاین وجود دارند .رمز پول ها از تکنولوژی blockchain بهره می برند وتوسط هیچ نهاد قانونی کنترل نمی شوند ودر کیف پول های مجازی که رمز نگاری شده اند نگهداری میشوند.رمز پول ها بصورت آنلاین برای خدمات یا کالا قابل مبادله هستند.واحد رمز پول ها که معمولا به آنها سکه گفته میشود ورودی های پایگاه داده هستند.به منظور اضافه کردن یک ورودی معادلات رمزنگاری شده بسیار پیچیده ای باید محاسبه وحل شوند. کارمزد اولین سیستمی که معادله را حل کند یک واحد از رمز پول خواهد بود.حل کردن این معادلات نیاز به قدرت پردازشی بسیار بالایی دارد وبه همین دلیل هکر ها به فکر نفوذ به سیستم کاربران به منظور استفاده از پردازنده می افتند.

معمولا تعداد زیادی سیستم برای انجام عملیات mining درگیر میشوند با گذشت زمان پیچیدگی معادلات هم بیشتر شده واین به معنی این است که شاید در مقایسه با هزینه های سرسام آور پردازنده های قوی هم نتوانند به اندازه ای که ارزش داشته باشد سکه بدست بیاورند.هکرها شبکه ای از سیستم ها را به این منظور مورد حمله قرار می دهند واز این طریق شانس بدست آوردن سکه را بیشتر میکنند.

کند شدن سیستم ،داغ شدن غیر عادی سیستم و درگیر بودن بیش از حد معمول پردازنده می تواند از نشانه های این باشد که شما قربانی cryptojacking شده باشید.

در مارس ۲۰۱۸ مشخص شد که کاربران GitHub هدف cryptojacking قرار گرفته اند.هکر ها پروژه هایی را در GitHub هدف قرار داده و برنامه آلوده را در دایرکتوری ها پنهان کرده بودند.نرم افزار از طریق فریب دادن کاربران با تبلیغات فیشینگ روی سیستم کاربر دانلود میشد.

در ماه می ۲۰۱۸ ما شاهد کارزار MassMiner بودیم که توسط گروه Panda به راه افتاده بود که در عملیات mining برای رمزپول Monero فعالیت داشتند.

سایت سفارت بنگلادش در فوریه ۲۰۱۹ مورد حمله cryptojacking قرار گرفت.فایل های داکیومنت Word آلوده در سایت قرار گرفته بود واز این طریق بدافزار وارد سیستم بازدید کنندگان میشد.همچنین چندماه پیش یک کارزار  cryptomining سرور های لینوکس را هدف قرار داده بود که از طریق یک وبسایت آلوده فروش اینترنتی چینی بدافزار را منتشر میکرد.