Skip to content

BLOG EDUKASI

Situs Berita Teknologi No #1 Terdepan Mengabarkan Powered by kopas.id

  • Beranda
  • news
  • tipsntrik
  • google
  • microsoft
  • apple
  • xiaomi
  • intel
  • amd
SUBSCRIBE
  • headline, news, security
  • Januari 16, 2018
  • 0

Hati-hati CoffeeMiner menyerang WiFi Publik dan Memanfaatkan perangkat untuk Menambang

Beberapa serangan ransomware menjadi berita utama tahun lalu, malware kripto dan serangan cryptojacking masuk ke dalam babak baru permainan. Baru bulan lalu, seorang pelanggan Starbucks menemukan bahwa hotspot Wi-Fi yang terinfeksi mencoba menambang koin digital Monero . Hal ini adalah jenis ancaman baru yang terkait dengan penggunaan hotspot publik, yang sering diberi label tidak aman dan pengguna disarankan untuk menggunakan layanan VPN untuk privasi tambahan.

Dalam perkembangan serupa, seorang peneliti keamanan bernama Arnau menerbitkan sebuah proyek proof-of-concept yang menunjukkan bagaimana pemain dapat memanfaatkan jaringan Wi-Fi publik dan menghasilkan uang gratis.

Dinamakan CoffeeMiner, serangan ini menggunakan script untuk melakukan serangan MITM otonom untuk menyuntikkan beberapa kode JavaScript berbahaya ke dalam halaman HTML. Serangan tersebut telah diuji coba dalam skenario dunia nyata untuk mengubah smartphone dan PC menjadi bot kriptomining.

Untuk melakukan serangan MITM, teknik spoofing ARP digunakan. Peneliti menggunakan library dsniff untuk melakukan serangan spoofing ARP. Dengan menggunakan tool lain yang bernama mitmproxy, lalu lintas yang masuk ke host dianalisis dan kode JavaScript disuntikkan. Untuk membuat proses cleaner, satu baris kode HTML disuntikkan; baris ini memanggil penambang.

Seperti yang diharapkan, penambangan yang digunakan dalam konsep ini berasal dari CoinHive. Ini merupakan penambang Monero yang menggunakan kekuatan CPU untuk menghitung hash dengan algoritma hash Cryptonight PoW untuk pertambangan.

Demo nyata dari serangan menggunakan Kali Linux ditunjukkan di bawah ini. Peneliti berbagi serangan ini untuk tujuan akademis dan untuk menunjukkan betapa mudahnya satu cybercriminal dapat memanfaatkan praktik keamanan lemah Anda.

Bagikan ini:

  • Facebook
  • X

ekohendratno

Menyukai perkembangan dunia informasi teknologi, suka dengan pemrograman web dan mobile seperti java, php, dart, html, css, javascript, kotlin, vb, .net dan sejenisnya

  • Awas! Patch Fake Spectre & Meltdown Menginfeksi PC dengan “Smoke Loader” Malware
  • Layanan Internet Satelit Gratis Pertama di Dunia untuk Negara Berkembang Segera Hadir

Leave a Reply Cancel

Your email address will not be published. Required fields are marked *

Mungkin Kamu suka

Main Game Android di Laptop KenTang Dengan Fyde OS 16

  • Maret 21, 2023Maret 21, 2023
  • 0

Delivery Optimization Files di Windows 11: Apa Itu dan Bagaimana Cara Menonaktifkan dan Menghapusnya

  • Maret 8, 2023Maret 1, 2023
  • 0

Ini Dia Fitur Terbaru Android 14 Developer Preview 1: Dari Fast Pair Option Hingga App Cloning

  • Maret 1, 2023Maret 1, 2023
  • 0

Android 12L mulai diluncurkan ke Samsung Galaxy Tab S7

  • September 8, 2022
  • 0

BLOG EDUKASI

  • Halaman Utama
  • Halaman Utama Builder
  • Kebijakan Privasi
  • Ketentuan Layanan
  • Tentang Kami
  • Beranda
  • Ketentuan Layanan
  • Kebijakan Privasi
  • Tentang Kami

Copyright All Rights Reserved 2022 | Theme: Pritam by Template Sell.