Julkisen wlan-verkon käyttäjän kone voidaan alistaa kryptovaluuttojen louhintaan. Ohjelmistokehittäjä Arnau on osoittanut, kuinka useita verkossa olevia koneita voidaan huijata tekemään työtä rikollisten hyväksi.

Joulukuussa tuli ilmi tapaus, jossa palveluntarjoaja käytti argentiinalaisen Starbucks-kahvilan julkista verkkoa louhintaan luvatta. Arnau kokeili toistaa hyökkäyksen perinteisellä mies-välissä- tai välimieshyökkäyksen (engl. man-in-the-middle) avulla.

Hänen kehittämässään CoffeeMiner-hyökkäyksessä hyökkääjä kaappaa verkkoyhteyden ja syöttää verkossa oleville koneille verkkosivuja ladattaessa CoinHiven louhintakoodia, kirjoittaa Mashable.

Arnau esittelee CoffeeMinerin toimintaa oheisella videolla.

CoinHiven heikkoutena on, että sen toiminta vaatii vähintään 40 sekunnin yhtäjaksoisen vierailun verkkosivulla.

Kryptovaluuttojen louhinta on nouseva trendi. Louhintaskriptejä on löydetty viime aikoina useilta verkkosivuilta: viimeksi tammikuussa uutisoitiinkiistanalaisen MV-lehden louhintakokeiluista. Tietoturvafirmat tekevät työtä skriptien toiminnan estämiseksi, minkä lisäksi tarjolla on myös esimerkiksi avoimen koodin estopalikoita.

Julkisten wlan-verkkojen vaaroista on toki varoiteltu ennenkin. Tietosi ovat vaarassa etenkin salaamattomissa verkoissa: älä käsittele niissä pankkitunnuksia tai salasanoja. Mikäli mahdollista, vältä suojaamattomia verkkoja kokonaan.

Lähde: Tivi