blog

CoffeeMiner Attack使用公共Wi-Fi来挖掘加密货币

一位安全研究人员最近发现了一种新漏洞,它允许攻击者利用连接到公共Wi-Fi网络的设备的计算能力秘密挖掘加密货币。软件开发人员Arnau Code发布了一个名为CoffeeMiner的概念验证(PoC)项目,该项目展示了理论上的加密货币挖掘攻击。 CoffeeMiner的工作方式类似于中间人攻击,其中威胁行为者可以坐在个人和他们认为直接与之通信的服务器之间,以拦截信息或发回看似错误的信息。来自服务器。 CoffeeMiner不是窃取信息,而是通过向网络上连接的所有设备提供代码来利用其访问权限。该代码指示机器隐蔽地挖掘加密货币,这是由攻击者获得的。该攻击通过欺骗来自地址解析协议(ARP)的消息来实现 - 该过程将IP地址映射到连接到网络的机器。这是通过dsniff库完成的,该库可以查看公共网络上发生的所有流量。然后,CoffeeMiner将JavaScript代码注入用户访问的网页,同时连接到受感染的Wi-Fi网络。该单行代码请求加密货币挖掘器,该挖掘器通过远程服务器提供服务。一旦矿工在设备上进行了服务和编译,只要它连接到Wi-Fi网络,就可以用它来挖掘加密货币。用户可能不会注意到除了网页加载速度低于正常速度或其处理器似乎过度工作之外的挖掘过程。 “我们已经看到,攻击可以轻松执行,也可以部署为WiFi网络中的自主攻击,”Code写道。攻击中使用的挖掘软件是CoinHive,它是最受欢迎的密码学脚本之一。虽然CoinHive本身并不是恶意的 - 至少根据它的创造者 - 它已经因为被用于这些类型的攻击而赢得了声誉。 CoinHive是最受欢迎的加密工具之一,这种攻击会窃取用户的计算能力,并利用它来挖掘有利可图的加密货币。 Cryptojacking攻击在网上出现了多种方式。一些网站使用这些策略来创造收入而不向用户透露这种做法。 Cryptomining代码也隐藏在Web浏览器扩展和其他劫持用户处理器的工具中。虽然CoffeeMiner列出了攻击者如何劫持整个Wi-Fi网络以挖掘加密货币,但至少有一个类似的攻击事件在野外发生。发现位于阿根廷布宜诺斯艾利斯的星巴克咖啡店的Wi-Fi网络已经将加密代码注入连接到商店网络的客户的机器上。星巴克声称这个问题源自互联网提供商,并且仅被隔离到该商店位置。

查看所有