Испанец разработал технологию скрытого майнинга через Wi-Fi
Новости
«Кофейный» майнер написан на языке Python.
5К открытий5К показов
Независимый испанский специалист по информационной безопасности Arnau представил собственную разработку, позволяющую внедрять майнер криптовалюты в запросы HTML. Технология получила символическое название CoffeeMiner, так как идея была почерпнута из новости о скрытом майнере в одной из аргентинских кофеен.
Принцип работы
CoffeeMiner производит атаки типа «человек посередине», осуществляя подмену сообщений в протоколе определения адреса (ARP). Он функционирует на основе библиотеки dsniff, которая позволяет просматривать весь трафик публичной сети. HTML-инъекции в подключенные к публичному Wi-Fi устройства внедряются через консольную программу mitmproxy. Зловредный код использует часть ресурсов «зараженного» устройства для майнинга криптовалюты.
Arnau в своем исследовании использовал популярный скрипт CoinHive для скрытой добычи цифровых денег Monero. Эксперт отмечает, что майнер функционирует все время, пока устройство подключено к небезопасной сети.
Разработчик также представил демонстрационное видео атаки:
Как мы видим, атака легко осуществима, а еще ее можно развернуть как автономную атаку в сети Wi-Fi.
Более подробно об этом инструменте можно прочитать в блоге разработчика. Полный код зловреда доступен в документации на GitHub.
5К открытий5К показов
Иск подала COPA. Ассоциация стремится доказать, что Райт не является автором кода и не имеет авторских прав на белую книгу. А также просит суд запретить инженеру утверждать, что он — Сатоши Накамото.
Мы погрузились в мрачный мир фантазий и представили, какие языки программирования и роли могли бы выбрать самые известные злодеи хоррор-фильмов, если бы они ворвались в IT.
Прошедшая неделя стала непростой для создателей ChatGPT, так как они дважды оказывались в центре внимания из-за проблем с безопасностью
Как создать безопасный криптовалютный кошелёк для Bitcoin, Monero, Dogecoin, Litecoin или Solana, который защитит монеты от кражи.