به گزارش می متالز، کریپتوجکینگ استفاده غیر مجاز از منابع محاسباتی، قدرت پردازشی و پهنای باند سیستم دیگران با هدف استخراج ارز دیجیتال است. کریپتوجکینگ به عنوان نرمافزارهای مخربِ استخراج ارز دیجیتال با نام کریپتوماینینگ (cryptomining) یا کوینجکینک (coinjacking) نیز شناخته میشود.
در این کار یک سیستم هوشمند میتواند از منابع بازدیدکنندگان یا کاربران نهایی یک سایت برای استخراج بیتکوین یا سایر رمزارزهای مشابه استفاده کند. به دلیل اینکه استخراج ارز دیجیتال به قدرت پردازش بسیار بالایی نیاز دارد، مهاجمان سعی میکنند بدون اجازه به چندین دستگاه متصل شوند. به این ترتیب، آنها قادر به جمعآوری منابع محاسباتی کافی برای انجام فعالیتهای استخراج با هزینه اندک خواهند بود.
در واقع عمل کریپتوجکینگ تغییر مسیر غیرقانونی فعالیت یک دستگاه است و یک «تخلیه منابع» محسوب میشود. در این روش سیستم یا شخص مهاجم پس از دسترسی به دستگاههای قربانی، با تغییر سرویس پروکسی، آدرس یک فایل جاوا اسکریپت را به تمامی صفحات وب غیرامن ارسال میکند و با اجرای فایل جاوا اسکریپت در مرورگر کاربران، از منابع سیستم آنها برای تولید بیتکوین استفاده میکند.
در حالی که کریپتوجکینگ مبتنی بر وب به راحتی کشف و متوقف میشود، بدافزارهای مخرب که سیستمهای رایانهای و شبکهها را هدف قرار می دهند، به آسانی قابل شناسایی نیستند. به همین منظور افزونههای مرورگری وجود دارند که میتوانند به طور موثر از حملات کریپتوجکینگ مبتنی بر وب جلوگیری کنند. بنابراین توصیه میشود که همیشه سیستم عامل و آنتی ویروس به روز نگه داشته شوند.