CoffeeMiner: Νέα επίθεση επιτρέπει στους χάκερς να καταλάβουν τα δημόσια δίκτυα Wi-Fi

CoffeeMiner: Νέα επίθεση επιτρέπει στους χάκερς να καταλάβουν τα δημόσια δίκτυα Wi-Fi

CoffeeMiner: Νέα επίθεση επιτρέπει στους χάκερς να καταλάβουν τα δημόσια δίκτυα Wi-Fi.

Ένας ερευνητής ασφάλειας του διαδικτύου αποκάλυψε μια νέα ευπάθεια που θα μπορούσε δυνητικά να επιτρέψει στους χάκερς να εκμεταλλευτούν τα δημόσια δίκτυα Wi-Fi για να προβούν σε εξόρυξη κρυπτονομισμάτων (cryptocurrency mining) εις βάρος των χρηστών.

Ο προγραμματιστής λογισμικού Arnau Code δημοσίευσε μια έκθεση που περιγράφει ένα είδος διαδικτυακής επίθεσης τύπου proof-of-concept (PoC) που ονομάστηκε “CoffeeMiner”, το οποίο υπογραμμίζει τον τρόπο με τον οποίο οι συσκευές που συνδέονται με το δημόσιο δίκτυο Wi-Fi θα μπορούσαν να χρησιμοποιηθούν χωρίς την άδειά τους, με σκοπό να συμμετέχουν στην εξόρυξη των ψηφιακών νομισμάτων, το οποίο θεωρείται μία επικερδής δραστηριότητα.

Ο Arnau έγραψε σε μία ανάρτηση στο blog που δημοσιεύθηκε την Πέμπτη (4 Ιανουαρίου) ότι: «Πριν από μερικές εβδομάδες διάβασα για αυτή την περίπτωση η οποία συνέβη στα Starbucks, όπου οι hackers εκμεταλλευόντουσαν του φορητούς υπολογιστές που συνδέονταν στο δίκτυο Wi-Fi του καταστήματος που είχε ως αποτέλεσμα να χρησιμοποιηθεί υπολογιστική ισχύ των συσκευών για cryptocurrency mining, Και κατά συνέπεια αυτό το γεγονός μου κίνησε την περιέργεια, Οπότε ας σκέφτηκα να το διερευνήσω και βρήκα καταπληκτικά πράγματα»

Το CoffeeMiner λειτουργεί με παρόμοιο τρόπο, όπως μια επίθεση των χάκερς κατά των χρηστών στο διαδίκτυο, δηλαδή έχει την ικανότητα να εγκαθιστά Javascript στις σελίδες HTML που επισκέπτονται οι χρήστες. Η επίθεση πραγματοποιείται με την αποστολή πλαστών μηνυμάτων πρωτοκόλλου διευθυνσιοδότησης Address Resolution Protocol (ARP) messages ) χρησιμοποιώντας τη βιβλιοθήκη dSniff για να στοχεύσει στο επιθυμητό δίκτυο. Αυτό επιτρέπει στον εισβολέα να παρακολουθεί όλη την κυκλοφορία στο δημόσιο δίκτυο.

Το εργαλείο λογισμικού mitmproxy χρησιμοποιείται για την έγχυση του Javascript στις ιστοσελίδες που επισκέπτονται οι χρήστες, ενώ είναι συνδεδεμένοι στο δημόσιο δίκτυο Wi-Fi. Για να διατηρηθεί αυτή η διαδικασία απροβλημάτιστα, το λογισμικό προσθέτει απλά μια γραμμή κώδικα στις στοχευμένες σελίδες HTML, και έτσι αρχίζει η εξάλειψη των ψηφιακών νομισμάτων

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας