Atraşi de potenţialul în creştere pentru a face profit din generarea şi vânzarea de monede virtuale, tot mai mulţi hackeri înlocuiesc atacurile de tip phishing pentru furtul şi valorificarea datelor confidenţiale cu o tactică mult mai discretă, de a infiltra pe ascuns scripturi de tip coin-mining în site-urile cu număr mare vizitatori.
Odată accesat, un site infectat va folosi puterea de procesare a PC-ului pentru a genera monede virtuale în beneficiul atacatorilor. Mult mai profitabilă decât distribuirea de malware obişnuit, activitatea se bazează pe numărul cât mai mare de vizitatori activi pe site-urile compromise, însă există modalităţi şi pentru compromiterea dispozitivelor instalând plugin-uri direct în web browser, care pot continua generarea monezilor virtuale şi după închiderea tab-ului în care este afişată pagina respectivă.
Ţinta este Monero, o monedă virtuală al cărei preţ la vânzare a trecut de 350 dolari în data de 16 decembrie, comparat cu numai 200 dolari în luna anterioară. Comparat altor tipuri de monede virtuale, ca Bitcoin şi Ethereum, Monero nu necesită procesare asistată de GPU sau dispozitive special concepute pentru ca activitatea de minare să fie profitabilă, fiind suficient accesul la procesorul de sistem.
Potrivit datelor publicate de Symantec, zilnic sunt detectate peste 3 milioane de accesări pe site-uri infectate cu scripturi de coin-mining, însă fenomenul se propagă rapid şi în rândul dispozitivelor mobile, vizate de aplicaţii care deturnează procesorul pentru generarea de monede virtuale.