Consistant à exploiter la puissance de calcul informatique pour résoudre des problèmes mathématiques et ainsi créer de nouveaux fonds pour une cryptomonnaie, le minage peut avoir un certain intérêt lucratif.

Quand une transaction est validée (l'ajout de blocs à une blockchain), la mise à disposition de ressources informatiques pour du minage est récompensée par un certain montant de cryptomonnaie. Il est déterminé en fonction de la participation au calcul. Évidemment… cela intéresse des cybercriminels pour faire du minage à l'insu d'un utilisateur.

Il existe ainsi des logiciels de minage qui sont installés sur des ordinateurs avec des malwares. Généralement, pour former un botnet de minage sous contrôle. ESET a découvert des fichiers JavaScript utilisés pour miner de la cryptomonnaie depuis le navigateur, et à l'insu de l'utilisateur.

Ce minage depuis le navigateur - l'idée n'est pas nouvelle malgré une plus grande lenteur - s'opère lors de la consultation de certains sites, sans donc l'infection d'un ordinateur ou l'exploitation de vulnérabilités. Pour peu que JavaScript soit activé dans le navigateur (c'est généralement le cas par défaut).

Au cours de ces derniers mois, des campagnes impliquant un tel minage de Monero, Feathercoin, et potentiellement Litecoin ont été repérées. Elles touchent surtout la Russie et l'Ukraine. Le principal vecteur des scripts de minage est le malvertising (publicité malveillante), même si une campagne impliquant la cryptomonnaie Zcash s'appuie sur du code JavaScript directement sur le site lui-même.

Ce minage n'a lieu que lorsque l'utilisateur est sur le site. ESET écrit que les cybercriminels ciblent des sites de streaming vidéo et de jeux vidéo dans le navigateur. Les utilisateurs ayant tendance à y passer plus de temps sur une même page, les scripts d'exploitation sont alors exécutés plus longtemps. Par ailleurs, sur de tels sites, une hausse de la charge CPU attire moins la suspicion.

L'implémentation malveillante s'appuie préférentiellement sur asm.js, un sous-ensemble de JavaScript apportant des améliorations au niveau des performances des applications Web.

Hormis ce cas spécifique de code JavaScript pour du minage de cryptomonnaie, Kaspersky Lab a détecté pour les huit premiers mois de 2017, l'infection de 1,65 million de machines par un malware de minage.