Хакеры научились майнить криптовалюты через Wi-Fi в Starbucks
Фото: iStock
Злоумышленники взломали публичную сеть Wi-Fi в одном из кафе Starbucks в столице Аргентины и воспользовались компьютерами клиентов для майнинга криптовалют. Об этом пишет CNBC.
Предприниматель Ноа Динкин (основал компанию stensul, разработавшую платформу для создания электронных писем в крупных компаниях) в своем Twitter опубликовал скриншот с html-кодом страницы, на которую перенаправлял бесплатный Wi-Fi в одном из заведений Starbucks в Буэнос-Айресе. По его словам, код спровоцировал задержку в работе браузера, когда он подключался к интернету.
Hi @Starbucks@StarbucksAr did you know that your in-store wifi provider in Buenos Aires forces a 10 second delay when you first connect to the wifi so it can mine bitcoin using a customer's laptop? Feels a little off-brand.. cc @GMFlickingerpic.twitter.com/VkVVdSfUtT
«Привет, Starbucks. А вы знали, что ваш провайдер Wi-Fi в Буэнос Айресе инициирует 10-секундную задержку, когда вы только подключаетесь к Wi-Fi, и он может майнить биткоин, используя ноутбук клиента?»
Эта задержка позволяла провайдеру Wi-Fi добывать биткоин, используя вычислительные мощности компьютеров клиентов, отмечает издание. По данным порталов Hackread и Blockexplorer, на компьютерах клиентов Starbucks запускался скрипт, который майнил криптовалюту Monero.
В Hackread предположили, что криптовалюту добывал не интернет-провайдер, а хакеры, которые недавно добавили этот же скрипт на 5 тысяч других сайтов. А уже в ночь на 12 декабря Starbucks объявил, что интернет-соединение в кафе вновь стало безопасным.
As soon as we were alerted of the situation in this specific store last week, we took swift action to ensure our internet provider resolved the issue and made the changes needed in order to ensure our customers could use Wi-Fi in our store safely.
В начале ноября эксперты из «Лаборатории Касперского» и ESET нашли ворующие биткоины программы. Злоумышленники эксплуатировали невнимательность пострадавших. Так, в Google Play загрузили программу, которая маскировалась под официальное приложение биржи Poloniex (у нее нет приложения), а в «Лаборатории Касперского» обнаружили вирус CryptoShuffler, который получал доступ к криптокошелькам пользователей.
А в сентябре компания ESET рассказала, что хакеры создали программу-майнер JS/CoinMiner.A, которая втайне от пользователей добывает криптовалюту в браузерах. 65% всех атак веб-майнера приходится на Россию.