Ecco come i miners di criptovalute sfruttano i Wi-Fi pubblici

La criptomania e la disinformazione sulle criptovalute continuano a crescere esponenzialmente. È giusto di qualche giorno fa la notizia che qualcuno ha hackerato il Wi-Fi pubblico della caffetteria Starbucks a Buenos Aires per perpetuare un attacco MITM (Man In The Middle) a danno dei clienti collegati.

Da quanto scoperto dallo sviluppatore Arnau Flagged, l’attacco era atto ad iniettare codice Javascript fraudolento nelle pagine web di chi era connesso alla rete pubblica. Secondo quanto analizzato, tale codice serviva unicamente a minare criptovalute in favore dell’hacker.

CoffeeMiner: perché dopotutto il caffè da Starbucks bisogna pagarlo

Per i più esperti, l’attacco è stato effettuato facendo spoofing di messaggi ARP utilizzando la libreria dsniff. Questa si occupa di intercettare tutto il traffico sulla rete pubblica. In seconda battuta, utilizzando Mitmproxy l’hacker ha infettato le pagine web che erano visitate tramite il Wi-Fi pubblico con il codice Javascript malevolo, più specificatamente giusto una linea di codice che richiamava cryptocurrency miner. Per effettuare tali operazioni sulla vittima all’hacker erano sufficienti quaranta secondi.

Potrebbe interessarti:
WPA3: il nuovo standard di sicurezza per le reti Wi-Fi

Vi ricordiamo che le reti wireless pubbliche possono essere spesso vettore di questo tipo di attacchi, soprattutto per sottrarre dati importanti. I consigli sono sempre gli stessi: evitare il più possibile di effettuare operazioni bancarie o di acquisti online e ovviamente quello di fare attenzione a tutti i possibili segnali di eventuali pagine web fraudolente.

[su_app]