Rudarenje kriptovaluta na javnim mrežama nikad nije bilo jednostavnije.. Evo i uputa…

Bitcoin web site

Od nedavno je počela euforija oko rudarenja kripto valuta putem tuđih računala i mobilnih telefona, gdje, neprimjetnim korištenjem njihovih hardverskih resursa, možete doći do financijske koristi. Da ovo nije slučajnost potvršuje nam i najnovija vijest, gdje se jedan inžinjer poigrao sa malo kodiranja i uspio napraviti skriptu koja radi baš to, i to na javnim mrežama!

Dakle dođete u kafić spojite se na njihovu mrežu i ne sluteći ništa vaš pametni telefon proizvodi kriptovalute a da niste toga niti svjesni. Naime Anthony Russell je napravio javascript “injekciju”, koju je isprobao na svojoj kućnoj mreži i uspio u nakani da uposli sve CPU-ove, koji su bili spojeni na kućnu mrežu. Nazvao ga je “Miner in the Middle”, a kako ta skripta izgleda i kako radi možete pogledati na njegovom blogu ovdje.

Prema njegovim riječima napad je prilično jednostavan. “Dovoljno je da se spojite sa ljudima koji surfaju po internetu, negdje na javnoj mreži. Nakon povezivanja, pokrenite skriptu koju sam gore naveo. Skripta će stvoriti HTML datoteku koja ima javascript “monero miner” u sebi, i povezat će vaš api ključ unutar nje. (Inače za one koji neznaju Monero je vrsta kriptovalute poput Bitcoina). Nakon što je takva datoteka napravljena, pokreće aplikaciju MitMf.” kaže Anthony

 

monero kriptovaluta

 

“Kada se aplikacija MitMf pokrene, zarazit će sve korisnike lokalne mreže i presumjerit će ih da svojim pregledavanjem website stranica zapravo preusmjeruju sav promet preko vašeg uređaja. Zatim će skripta registrirati sav HTTP promet. Kada registrira promet, ubacit će instrukcije za rudarenje u njega. I konačno, žrtva će automatski, bez da je obavještena o tome, početi rudariti monero kriptovalutu za vas.”

I to je to!

I za kraj kaže Anthony, “Pokušao sam ovo na svojoj kućnoj mreži i u roku 30 sekundi imam 3 stroja i pametni telefon moje djevojke u pogonu, koji rudare monero za mene lol”

Mislim da će sada mnogi razmisliti o korištenju javnih mreža, jer ovo uopće ne zvuči preteško. Pitanje je samo, koliko je već hakera napravilo ovakve i slične skripte, u nakani za osobnom financijskom koristi.

Piše: D.Ž.

 



Monero News

Leave a Reply

Your email address will not be published.