Beberapa serangan ransomware menjadi berita utama tahun lalu, malware kripto dan serangan cryptojacking masuk ke dalam babak baru permainan. Baru bulan lalu, seorang pelanggan Starbucks menemukan bahwa hotspot Wi-Fi yang terinfeksi mencoba menambang koin digital Monero . Hal ini adalah jenis ancaman baru yang terkait dengan penggunaan hotspot publik, yang sering diberi label tidak aman dan pengguna disarankan untuk menggunakan layanan VPN untuk privasi tambahan.

Dalam perkembangan serupa, seorang peneliti keamanan bernama Arnau menerbitkan sebuah proyek proof-of-concept yang menunjukkan bagaimana pemain dapat memanfaatkan jaringan Wi-Fi publik dan menghasilkan uang gratis.

Dinamakan CoffeeMiner, serangan ini menggunakan script untuk melakukan serangan MITM otonom untuk menyuntikkan beberapa kode JavaScript berbahaya ke dalam halaman HTML. Serangan tersebut telah diuji coba dalam skenario dunia nyata untuk mengubah smartphone dan PC menjadi bot kriptomining.

Untuk melakukan serangan MITM, teknik spoofing ARP digunakan. Peneliti menggunakan library dsniff untuk melakukan serangan spoofing ARP. Dengan menggunakan tool lain yang bernama mitmproxy, lalu lintas yang masuk ke host dianalisis dan kode JavaScript disuntikkan. Untuk membuat proses cleaner, satu baris kode HTML disuntikkan; baris ini memanggil penambang.

Seperti yang diharapkan, penambangan yang digunakan dalam konsep ini berasal dari CoinHive. Ini merupakan penambang Monero yang menggunakan kekuatan CPU untuk menghitung hash dengan algoritma hash Cryptonight PoW untuk pertambangan.

Demo nyata dari serangan menggunakan Kali Linux ditunjukkan di bawah ini. Peneliti berbagi serangan ini untuk tujuan akademis dan untuk menunjukkan betapa mudahnya satu cybercriminal dapat memanfaatkan praktik keamanan lemah Anda.