Информационное агентство
ВакансииИнтЕрвЬЮ
Мнения ⁄
Илья Обушенко
Эксперт по информационной безопасности Group-IB

12 января 21:16IT и медиа

Мы не раз говорили о рисках информационной безопасности в публичных сетях wi-fi. Хакеры уже давно перехватывают пользовательские данные в них; появление новых технологий, в частности, криптовалютных, влечет за собой новые схемы мошенничеств.

С одной стороны, скрытый майнинг в публичных сетях не так сложен в реализации, с другой – обеспечение защиты от такого типа угроз это решаемая, но не самая простая задача. В связи с этим высока вероятность, что такие прецеденты будут повторяться.

Существует несколько векторов скрытого майнинга в публичных wi-fi сетях. Например, это преобразование трафика пользователей, использующих подключение к hot spot в кофейнях, аэропортах, в бизнес и торговых центрах. В этом сценарии мошенник использует схему MITM (man in the milddle), когда злоумышленник «стоит» между точкой доступа и пользовательским устройством для перехвата трафика между ними. Трафик преобразовывается путем изменения протоколов, вшивания скриптов для майнинга, чтобы устройство жертвы начало майнить для мошенника.

Еще один вариант — создание своей точки доступа. Мошенник создает точку доступа, к которой по разным причинам (методы социальной инженерии никто не отменял) подключаются пользователи. Здесь преобразовывание трафика происходит на стороне самой точки доступа.

Срочная новость   ⁄