Испанец разработал технологию скрытого майнинга через Wi-Fi
Новая зловредная программа CoffeeMiner на Python позволяет внедрять HTML-инъекции во все устройства, подключенные к публичной сети Wi-Fi, для скрытой добычи криптовалюты Monero.
Независимый испанский специалист по информационной безопасности Arnau представил собственную разработку, позволяющую внедрять майнер криптовалюты в запросы HTML. Технология получила символическое название CoffeeMiner, так как идея была почерпнута из новости о скрытом майнере в одной из аргентинских кофеен.
Принцип работы
CoffeeMiner производит атаки типа «человек посередине», осуществляя подмену сообщений в протоколе определения адреса (ARP). Он функционирует на основе библиотеки dsniff, которая позволяет просматривать весь трафик публичной сети. HTML-инъекции в подключенные к публичному Wi-Fi устройства внедряются через консольную программу mitmproxy. Зловредный код использует часть ресурсов «зараженного» устройства для майнинга криптовалюты.
Arnau в своем исследовании использовал популярный скрипт CoinHive для скрытой добычи цифровых денег Monero. Эксперт отмечает, что майнер функционирует все время, пока устройство подключено к небезопасной сети.
Разработчик также представил демонстрационное видео атаки:
Как мы видим, атака легко осуществима, а еще ее можно развернуть как автономную атаку в сети Wi-Fi.
Более подробно об этом инструменте можно прочитать в блоге разработчика. Полный код зловреда доступен в документации на GitHub.
5К открытий5К показов
Проверьте свою способность находить уязвимости в игре МТС RED
Редактирование текстов, перевод с озвучкой и саммари видео — новые нейронки в Яндекс.Браузере.
This article delves into an exciting shift in how we protect privacy, allowing for secure data analysis and sharing without revealing any sensitive information.
Хостинговая компания RUVDS разместила спутник на орбите Земли. Компания предлагает взломать его за 0.1 биткойн или 200 тысяч рублей.