Monero mining ή Bitcoin mining: Λόγω της τιμής του Bitcoin και των άλλων κρυπτονομισμάτων, το mining έχει γίνει κοινός στόχος των hackers που προσπαθούν να μετατρέψουν κάθε κλεμμένο υπολογιστικό πόρο σε μετρητά.
Οι κατασκευαστές προγραμμάτων αντιμετώπισης ιών και διαφημίσεων έχουν ανταποκριθεί άμεσα προσπαθώντας να σταματήσουν κάθε κώδικα που επιτρέπει mining από CPU, ιδιαίτερα μέσω των προγραμμάτων περιήγησης.
Για όσους ενδιαφέρονται να παραβιάσουν το νόμο, συγνώμη για να πραγματοποιήσουν μια μικρή έρευνα στον τομέα της ασφάλειας υπολογιστών, ένας Ισπανός προγραμματιστής με το ψευδώνυμο Arnau, δημοσίευσε ένα PoC που περιγράφει πως γίνεται να χρησιμοποιήσετε δημόσια δίκτυα Wi-Fi για την πραγματοποίηση mining.
Το project του το ονόμασε CoffeeMiner, και επιτρέπει ένα είδος man-in-the-middle που χρησιμοποιείται από τους hackers συνήθως σε καφέ που διαθέτουν free Wi-Fi.
Το CoffeeMiner script έχει σχεδιαστεί για να παραβιάζει τα μηνύματα του Address Resolution Protocol (ARP) σε ένα τοπικό δίκτυο, προκειμένου να παρεμποδίζει την κρυπτογραφημένη κίνηση από άλλες συσκευές στο δίκτυο.
Η επίθεση διεξάγεται από τον man-in-the-middle με τη χρήση ενός λογισμικού που ονομάζεται mitmproxy για την έγχυση της παρακάτω γραμμής κώδικα HTML σε μη HTTPS ή αλλιώς σε μη κρυπτογραφημένες ιστοσελίδες που περιηγούνται οι επισκέπτες των δικτύων:
Όταν φορτωθούν, αυτές οι ιστοσελίδες τρέχουν το JavaScript και με την CPU του υπολογιστή δημιουργούν Monero, χρησιμοποιώντας το λογισμικό κρυπτογράφησης CoinHive.
Όπως εξήγησε ο Arnau, η επίθεση μπορεί να αυτοματοποιηθεί. Η δημοσιευμένη έκδοση δεν λειτουργεί με αιτήματα για ιστοσελίδες HTTPS, αν και η προσθήκη του sslstrip θα μπορούσε να λύσει το πρόβλημα.
Ο κώδικας, είναι κυρίως Python, και είναι διαθέσιμος στο GitHub.
