Нужен диплом по профессии? Проф. переподготовка дистанционно! 800 актуальных профессий! Быстро! По выгодной цене!

Специалист по безопасности разработал скрытый майнер для Wi-Fi сетей

Независимый специалист по кибербезопасности из Испании, известный под ником Arnau, опубликовал собственное исследование, в котором описывает концепцию атаки на компьютеры пользователей через публичные Wi-Fi сети. С помощью скрипта CoffeeMiner злоумышленники могут заниматься массовым майнингом криптовалют.

Поводом для исследования стал недавний инцидент в Буэнос-Айрисе (Аргентина), где местная сеть кофеен Starbucks скрыто майнила криптовалюту с помощью девайсов, подключившихся к публичной сети Wi-Fi.

coffeeMiner-network-attackCoffeeMiner предназначен для спуфинга протокола определения адреса (ARP), благодаря чему способен перехватывать незашифрованный траффик от устройств, подключенных к сети. Код вводится в гаджет при помощи консольной программы mitmproxy. В результате запускается JavaScript, который оттягивает ресурсы CPU, направляя их на майнинг.

Для добычи в итоге используется популярный скрытый майнер Coinhive, предназначенный для майнинга Monero.

Известно, что CoffeeMiner пока не может работать с HTTPS, но эту проблему можно решить, например, с помощью sslstrip. Кроме того, отмечает Arnau, такую атаку легко можно автоматизировать и сделать массовой.

Ссылка на основную публикацию