CoffeeMiner

coffeeminer

Yeni bir siber saldırı çeşidi bilgisayar korsanlarının Wi-Fi ağlarını hijack ederek kripto para madenciliği yapmasını sağlıyor.

Araştırmacılar uzun süredir kamuya açık Wi-Fi ağlarının bilgisayar korsanları tarafından suiistimal edilebileceği konusunda uyarıda bulunuyordu. Bu örnekte de kamuya açık Wi-Fi ağlarının siber faaliyetler için nasıl kullanılabileceğini bir kez daha görüyoruz.

Bir güvenlik araştırmacısının ortaya çıkardığı exploit kamuya açık Wi-Di ağlarından kripto para madenciliği yapılmasını sağlıyor. Yazılım geliştirici Arnau Code tarafından yayınlanan raporda “CoffeeMiner” exploiti detaylıca anlatılıyor. Code’a göre bu exploitin varlığı özellikle kafelerde oturup çalışan kişiler için büyük bir tehdit oluşturuyor.

CoffeeMiner exploiti tıpkı bir man-in-the-middle saldırısı gibi çalışıyor ve HTML sayfalarına Javascript ekliyor. Saldırı hedeflenen ağa dSniff kütüphanesi üzerinden sahte ARP (Address Resolution Protocol) mesajları göndererek gerçekleştiriliyor. Bu sayede saldırgan genel ağdaki tüm trafiği kontrol edebilir.

Bilgisayar korsanının Wi-Fi ağına yaptığı müdahale sonrasında konudan haberdar olmayan masum kullanıcıların cihazları onlar tarayıcılarını kullanırken kripto para madenciliği yapıyor.

Araştırmacılara göre CoffeeMiner saldırısı başarılı bir şekilde birçok gerçek hayat senaryosunda çalışıyor.

Görüldüğü üzere bahsi geçen saldırı kolayca gerçekleştirilebiliyor. Dolayısıyla birçok kamuya açık Wi-Fi ağına bağlanan masum kullanıcı kripto para madenciliği için onların iradesi dışında kullanılabilir.

Hatırlarsanız yakın bir zamanda Starbucks ile ilgili bir haber yazmıştık. Starbucks’ın Arjantin’deki bir dükkanında Wi-Fi ağına bağlanan kullanıcılar üzerinden kripto para madenciliği yapıldığı ortaya çıkmıştı. Starbucks daha sonra yaptığı açıklamada internet sağlayıcısını suçlayıp, sadece tek bir mağazasında böyle bir problem yaşandığını belirtmişti.

Kullanıcıların kamuya açık Wi-Fi ağlarına bağlanmamaları için başka bir sebep daha var artık: kripto para madenciliği. Bu gibi saldırılardan korunmak için kullanıcıların mümkün olduğunca kamuya açık Wi-Fi ağlarına bağlanmamaları gerekiyor.

GitHub: https://github.com/arnaucode/coffeeMiner