Испанец разработал технологию скрытого майнинга через Wi-Fi

«Кофейный» майнер написан на языке Python.
логотип coffeeminer

Независимый испанский специалист по информационной безопасности Arnau представил собственную разработку, позволяющую внедрять майнер криптовалюты в запросы HTML. Технология получила символическое название CoffeeMiner, так как идея была почерпнута из новости о скрытом майнере в одной из аргентинских кофеен.

Принцип работы

CoffeeMiner производит атаки типа «человек посередине», осуществляя подмену сообщений в протоколе определения адреса (ARP). Он функционирует на основе библиотеки dsniff, которая позволяет просматривать весь трафик публичной сети. HTML-инъекции в подключенные к публичному Wi-Fi устройства внедряются через консольную программу mitmproxy. Зловредный код использует часть ресурсов «зараженного» устройства для майнинга криптовалюты.

Сценарий функционирования Coffe Miner

Arnau в своем исследовании использовал популярный скрипт CoinHive для скрытой добычи цифровых денег Monero. Эксперт отмечает, что майнер функционирует все время, пока устройство подключено к небезопасной сети.

Разработчик также представил демонстрационное видео атаки:

Как мы видим, атака легко осуществима, а еще ее можно развернуть как автономную атаку в сети Wi-Fi.

Arnau, разработчик CoffeeMiner

Более подробно об этом инструменте можно прочитать в блоге разработчика. Полный код зловреда доступен в документации на GitHub.

Источник: блог Arnau Code

Ещё интересное для вас:
Тест: что вы знаете о работе мозга?
Базовый чек-лист по SEO перед сдачей сайта заказчику
Что посмотреть и куда сходить разработчку — ближайшие события