Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Gen 08, 2018 Marco Schiaffino Attacchi, Hacking, In evidenza, Malware, Minacce, News, RSS 2
Da oggi c’è un motivo in più per essere cauti quando si decide di collegarsi a una rete Wi-Fi pubblica. Oltre al rischio che qualcuno possa intercettare i nostri dati c’è anche il rischio di ritrovarsi installato un JavaSCript che sfrutta la potenza del nostro computer per generare cripto-valuta per conto di un pirata informatico.
A dimostrare l’efficacia di questa particolare forma di attacco Man in the Middle (MitM) è uno sviluppatore spagnolo che si firma con il nome di Arnau, che ha pubblicato sul Web un tutorial completo che spiega come funziona la tecnica.
Il ricercatore l’ha battezzata CoffeMiner, ipotizzando che un cyber-criminale possa utilizzarla in una rete Wi-Fi pubblica come quelle che offrono abitualmente molti bar e prendendo spunto da un episodio simile accaduto in passato in un locale di Starbucks.
Lo schema è quello classico di un attacco MitM, che punta a intercettare il traffico di tutti i dispositivi collegati nella stessa rete Wi-Fi facendo in modo che i PC delle vittime vengano “ingannati” e si colleghino al computer del pirata informatico al posto che al gateway predefinito.
Per farlo, Arnau utilizza la libreria dsniff, che consente di eseguire un ARP spoofing e dirottare i dispositivi collegati in rete sul computer di chi porta l’attacco.
Il passo successivo prevede l’uso di mitmproxy (il nome dice già tutto) per modificare il traffico in transito e iniettare lo script che permette di installare il JavaScript sui dispositivi collegati.
Arnau, nel suo esempio, utilizza la tecnica per forzare l’installazione di CoinHive (un miner per Monero) su tutti i dispositivi connessi alla rete Wi-Fi.
Come difendersi da un attacco come CoffeMiner? La soluzione migliore è sempre la solita: usare una VPN ogni volta che ci si trova costretti a utilizzare una rete Wi-Fi pubblica.
Lug 29, 2024 0
Lug 26, 2024 0
Apr 26, 2024 0
Ott 27, 2023 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...
2 thoughts on “CoffeMiner: come ti installo il miner dal Wi-Fi”