Funciona? Hacker usa máquina de café para mineração de criptomoedas
Um hacker usou um truque de software para transformar uma máquina de café em equipamento para mineração de criptomoedas.
A façanha foi realizada por Martin Hron, pesquisador de segurança da Avast. O objetivo, segundo ele, é mostrar a alta vulnerabilidade de aparelhos domésticos inteligentes da chamada Internet das Coisas (IoT).
No caso em questão, trata-se de uma máquina de café com conectividade Wi-Fi. Ela opera da maneira convencional, usando botões físicos, mas também aceita comandos do celular.
E, como outros equipamentos do tipo, ela também tem um sistema próprio (firmware). Hron, então, aproveitou o mecanismo de atualização desse firmware como vetor de “ataque” à sua própria cafeteira elétrica.
Como comprar Bitcoin e entrar no grupo de sinais gratuito do BeInCrypto
Máquina de café pode minerar criptomoedas?
Após interceptar uma atualização legítima, o programador alterou o pacote incluindo um criptominerador de Monero.
No entanto, Hron optou pela transformação em mineradora de criptomoedas como prova de conceito. Segundo ele, o truque é uma maneira de testar se o firmware podia ser modificado.
Originalmente, queríamos provar o fato de que este dispositivo poderia minerar criptomoeda. Considerando a CPU e a arquitetura, é certamente factível. Mas, a uma velocidade de 8 MHz, não faz sentido, pois o valor produzido por tal minerador seria insignificante.
Após provar seu ponto, o especialista partiu para o passo seguinte: infectar a cafeteira com um malware que pede resgate em criptomoeda.
Alerta de segurança
Após alguma programação, o hacker conseguiu instalar um código capaz de bloquear a máquina em troca de um pagamento. Uma vez infectada, a cafeteira exibe uma mensagem de alerta e mostra um link que a vítima deve visitar para concluir o resgate – normalmente em criptomoedas
Após provar que é possível instalar um ransomware em uma máquina de café em alguns poucos minutos, ele deu um alerta. Segundo o especialista, além de vulneráveis, esses equipamentos raramente precisam da funcionalidade Wi-Fi que causa todos os problemas.
Existem cerca de 570 máquinas de café smart dessa marca sem configurar. Isso significa que as funcionalidades inteligentes não estão sendo usadas por essas 570 máquinas.
O artigo Funciona? Hacker usa máquina de café para mineração de criptomoedas foi visto pela primeira vez em BeInCrypto.
