Независимый специалист по кибербезопасности из Испании, известный под ником Arnau, опубликовал собственное исследование, в котором описывает концепцию атаки на компьютеры пользователей через публичные Wi-Fi сети. С помощью скрипта CoffeeMiner злоумышленники могут заниматься массовым майнингом криптовалют.
Поводом для исследования стал недавний инцидент в Буэнос-Айрисе (Аргентина), где местная сеть кофеен Starbucks скрыто майнила криптовалюту с помощью девайсов, подключившихся к публичной сети Wi-Fi.
CoffeeMiner предназначен для спуфинга протокола определения адреса (ARP), благодаря чему способен перехватывать незашифрованный траффик от устройств, подключенных к сети. Код вводится в гаджет при помощи консольной программы mitmproxy. В результате запускается JavaScript, который оттягивает ресурсы CPU, направляя их на майнинг.
Для добычи в итоге используется популярный скрытый майнер Coinhive, предназначенный для майнинга Monero.
Известно, что CoffeeMiner пока не может работать с HTTPS, но эту проблему можно решить, например, с помощью sslstrip. Кроме того, отмечает Arnau, такую атаку легко можно автоматизировать и сделать массовой.