Mostantól viszont nemcsak az adataink vannak veszélyben ezeken a hálózatokon, hanem az eszközeink erőforrásai is, írja a Makay.Net.
Karácsonykor robbant a hír, miszerint egy Starbucks kávézóban (Buenos Aires) a hely által biztosított WiFi-szolgáltatás webes bejelentkezője szokatlanul lassan, egészen pontosan 10 másodperc után engedte fel az embereket a világhálóra.
Forrás: www.hirado.hu
Ez a stensul vezetőjének, Noah Dinkinnek is szemet szúrt, ezért kíváncsiságképpen megnézte a Starbucks webes WiFi-bejelentkezőjének kliensoldali forráskódját.
Hasonlóan egy beazonosított cryptojacking kódhoz, Dinkin is egy kriptobányász szolgáltatás webes kódját fedezte fel a Starbucks (feltehetően feltört) weboldalában – a 10 másodperces késleltetés pedig nem csupán véletlen volt, a kódban konkrétan meghatározták, hogy a kávét iszogató felhasználók okostelefonjának és notebookjának ennyi ideig kell pénzt bányásznia az elkövetők számára.
Az eset az Arnaucode kiberbiztonsági szakértőjét is megihlette, aki egy kicsit továbbgondolta a publikus WiFi-kben rejlő kriptotámadási lehetőséget, aminek eredménye egy CoffeeMiner névre keresztelt szkript és módszer lett.
A szoftver célja, hogy eltérítse a WiFi-hotspothoz csatlakozó internetezők adatforgalmát és olyan kódot injektáljon bele, ami az okostelefonokra és notebookokra jutva kriptopénzt bányászik a támadás elkövetője számára az áldozat eszközének processzorával.
A támadás a szükséges eszközök birtokában viszonylag egyszerűen kivitelezhető egy alacsony biztonsági beállításokkal ellátott hotspoton, éppen ezért tekinthető valószínűnek, hogy a jövőben bevett, vagy legalábbis ismert módszer a meggazdagodásra törekvő kiberbűnözők körében.
A cryptojacking code injection ellen (is) a leghatékonyabban VPN-szolgáltatások használatával lehet védekezni, ott ugyanis extra titkosítást kap az adatfolyam, amibe már nem lehet könnyedén bányászkódokat szúrni.
Ilyen szolgáltatások rendkívül elterjedtek a piacon, ráadásul sok közülük – ZenMate, Protect, ProtonVPN – ingyenes változatban is elérhető.
