CoffeeMiner: криптокопач в wifi мрежата

Спеицалистите по киберсигурност ще ви кажат, че не е никак добра идея да използвате обществено достъпни wifi мрежи, тъй като интернет трафикът ви в тях може да бъде засечен и подслушван.

Сега има и още една причина да не го правите. GBHackers съобщава за нов метод, с който е възможно някой да подкара криптокопач в браузъра ви. Криптокопачите са скриптове, които обикновено се инсталират в уебсайтове и използват процесорната мощ на потребителите им, за да минират криптовалути. В повечето случаи собствениците напълно съзнателно слагат такива скриптове в сайтовете си, за да могат да печелят от посещенията на посетителите.Подобен скрипт беше открит и в сайта на „Монитор“, въпреки че от вестника твърдяха, че става дума за хакерска атака.

Методът, който авторът на arnaucode.com предлага, е криптокопачът да бъде инжектиран в сайта чрез ARP атака в wifi мрежа. ARP атаката прави така, че целият ви трафик в засегната мрежа минава през компютъра на хакера. Така той може да види какви сайтове посещавате, да ви насочва към фалшиви сайтове и т.н.

Използвайки скрипт, написан на Python, той дава пример как чрез ARP атака трафикът на потребителя може да се насочи към сайт, в който е инжектиран криптокопач. Това, което този скрипт прави, е да вкара допълнителни редове в кода на сайта, които активират криптокопача. Докато сайтът е отворен от потребителя, скриптът действа и минира криптовалути.

Авторът е публикувал скрипта си в GitHub. Засега той може да инжектира криптокопачи само в некриптирани уебсайтове (без https версия). Това означава, че за да има някакъв съществен ефект от този скрипт, той ще трябва да бъде инжектиран в некриптиран сайт по време на голямо събитие като конференция. Също така потребителите ще трябва да отворят сайта, за да може скриптът да заработи.

Въпреки че това не изглежда като лесна задача, авторът на скрипта, представящ се като Code Arnau, твърди, че вече работи и по версия за криптирани сайтове. Нарекъл е кода си CoffeeMiner, вероятно защото много хора имат навика да използват безплатния интернет в кафенетата и именно там стават много ARP атаки.

Оставете коментар