Обновена на 08.01.2018 от Questo
Спеицалистите по киберсигурност ще ви кажат, че не е никак добра идея да използвате обществено достъпни wifi мрежи, тъй като интернет трафикът ви в тях може да бъде засечен и подслушван.
Сега има и още една причина да не го правите. GBHackers съобщава за нов метод, с който е възможно някой да подкара криптокопач в браузъра ви. Криптокопачите са скриптове, които обикновено се инсталират в уебсайтове и използват процесорната мощ на потребителите им, за да минират криптовалути. В повечето случаи собствениците напълно съзнателно слагат такива скриптове в сайтовете си, за да могат да печелят от посещенията на посетителите.Подобен скрипт беше открит и в сайта на „Монитор“, въпреки че от вестника твърдяха, че става дума за хакерска атака.
Методът, който авторът на arnaucode.com предлага, е криптокопачът да бъде инжектиран в сайта чрез ARP атака в wifi мрежа. ARP атаката прави така, че целият ви трафик в засегната мрежа минава през компютъра на хакера. Така той може да види какви сайтове посещавате, да ви насочва към фалшиви сайтове и т.н.
Използвайки скрипт, написан на Python, той дава пример как чрез ARP атака трафикът на потребителя може да се насочи към сайт, в който е инжектиран криптокопач. Това, което този скрипт прави, е да вкара допълнителни редове в кода на сайта, които активират криптокопача. Докато сайтът е отворен от потребителя, скриптът действа и минира криптовалути.
Авторът е публикувал скрипта си в GitHub. Засега той може да инжектира криптокопачи само в некриптирани уебсайтове (без https версия). Това означава, че за да има някакъв съществен ефект от този скрипт, той ще трябва да бъде инжектиран в некриптиран сайт по време на голямо събитие като конференция. Също така потребителите ще трябва да отворят сайта, за да може скриптът да заработи.
Въпреки че това не изглежда като лесна задача, авторът на скрипта, представящ се като Code Arnau, твърди, че вече работи и по версия за криптирани сайтове. Нарекъл е кода си CoffeeMiner, вероятно защото много хора имат навика да използват безплатния интернет в кафенетата и именно там стават много ARP атаки.
Pingback:如何搭建一个假的星巴克热点并劫持用户电脑进行挖矿(内附完整代码和教程) – 安百科技
Pingback:如何搭建山寨星巴克热点劫持用户电脑进行挖矿 | 懒得折腾
Pingback:如何搭建山寨星巴克热点劫持用户电脑进行挖矿 - 星空安全组