Il malware di crittografia è un codice dannoso che prende il controllo delle risorse di un dispositivo informatico in modo che un utente malintenzionato possa utilizzare la potenza di elaborazione del dispositivo per tracciare e verificare le transazioni di criptovaluta in un registro distribuito. Nelle valute digitali come Bitcoin, il processo di verifica è noto come mining e può essere finanziariamente redditizio per gli agenti che lo praticano.
Il malware di crittografia infetta molto spesso un computer quando un utente scarica inconsapevolmente malware. Gli aggressori in genere incorporano codice infetto in altri programmi o file per aggirare la sicurezza di un sistema. Poiché il software di cryptomining viene eseguito in background, un utente potrebbe non rendersi conto di essere stato vittima di un attacco fino a quando non sperimenterà un grazioso degrado del servizio. Per difendersi da questo tipo di attacco, gli esperti di sicurezza consigliano alle persone di mantenere aggiornato il software e agli amministratori di rete di eseguire test di penetrazione regolari.
L'atto di infettare un dispositivo informatico con codice dannoso è noto come cryptojacking. Un attacco di cryptojacking su larga scala si è verificato nel febbraio 2019, quando un virus chiamato CookieMiner è stato lanciato contro i prodotti Apple. Gli attacchi su larga scala sono stati anche mirati a reti e server, prendendo di mira più macchine contemporaneamente.