Παραβιάστε το free Wi-Fi της γειτονιάς σας για Monero mining

Monero mining ή Bitcoin mining: Λόγω της τιμής του Bitcoin και των άλλων κρυπτονομισμάτων, το mining έχει γίνει κοινός στόχος των hackers που προσπαθούν να μετατρέψουν κάθε κλεμμένο υπολογιστικό πόρο σε μετρητά.

Οι κατασκευαστές προγραμμάτων αντιμετώπισης ιών και διαφημίσεων έχουν ανταποκριθεί άμεσα προσπαθώντας να σταματήσουν κάθε κώδικα που επιτρέπει mining από CPU, ιδιαίτερα μέσω των προγραμμάτων περιήγησης.

Για όσους ενδιαφέρονται να παραβιάσουν το νόμο, συγνώμη για να πραγματοποιήσουν μια μικρή έρευνα στον τομέα της ασφάλειας υπολογιστών, ένας Ισπανός προγραμματιστής με το ψευδώνυμο Arnau, δημοσίευσε ένα PoC που περιγράφει πως γίνεται να χρησιμοποιήσετε δημόσια Wi-Fi για την πραγματοποίηση mining.

mining

Το project του το ονόμασε CoffeeMiner, και επιτρέπει ένα είδος man-in-the-middle που χρησιμοποιείται από τους hackers συνήθως σε καφέ που διαθέτουν free Wi-Fi.

Το CoffeeMiner script έχει σχεδιαστεί για να παραβιάζει τα μηνύματα του Address Resolution Protocol (ARP) σε ένα τοπικό , προκειμένου να παρεμποδίζει την κρυπτογραφημένη κίνηση από άλλες στο δίκτυο.

Η επίθεση διεξάγεται από τον man-in-the-middle με τη χρήση ενός λογισμικού που ονομάζεται mitmproxy για την έγχυση της παρακάτω ς κώδικα HTML σε μη HTTPS ή αλλιώς σε μη κρυπτογραφημένες ιστοσελίδες που περιηγούνται οι επισκέπτες των δικτύων:

Όταν φορτωθούν, αυτές οι ιστοσελίδες τρέχουν το JavaScript και με την CPU του υπολογιστή δημιουργούν Monero, χρησιμοποιώντας το λογισμικό κρυπτογράφησης CoinHive.

Όπως εξήγησε ο Arnau, η επίθεση μπορεί να αυτοματοποιηθεί. Η δημοσιευμένη έκδοση δεν λειτουργεί με για ιστοσελίδες HTTPS, αν και η προσθήκη του sslstrip θα μπορούσε να λύσει το πρόβλημα.

Ο κώδικας, είναι κυρίως Python, και είναι διαθέσιμος στο GitHub.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).