9

Klienci Starbucksa nieświadomie „kopali” kryptowaluty

Brzmi jak żart? Odrobinę. Nie ma w tym jednak ani krzty przesady - okazuje się, że klienci znanej sieci kawiarni Starbucks nieświadomie zostali wciągnięci w proceder kopania kryptowalut. Wszystko to przez hotspoty WiFi, które znajdują się w każdym z punktów usługowych. Najprawdopodobniej, nie jest to intencjonalne działanie firmy, lecz zręcznie wykonany atak.

Sprawę wykryto w Buenos Aires, gdzie Starbucks również ma całkiem sporą sieć swoich kawiarni. Szef jednej z firm technologicznych z Nowego Jorku zauważył, że w trakcie przeglądania stron internetowych za wykorzystaniem sieci WiFi znajdującej się w Starbucks można zaobserwować spore opóźnienia, nawet do 10 sekund. Nic nie wskazywało na to, aby była ona szczególnie obciążona, jakość dostępu do internetu natomiast zawsze była na dobrym poziomie. Postanowił zatem bliżej przyjrzeć się tej sieci… i to, co odkrył zaskoczyło nawet jego.

Okazało się, że w kodzie wszystkich stron, które były wyświetlane na komputerach znajdował się „dodatek”, który pozwalał na rozpoczęcie „kopania” kryptowaluty Monero. Nie ma żadnych informacji na temat tego, by działał on także na telefonach komórkowych, ale już potwierdzono, że poprawnie działał on na komputerach z różnymi przeglądarkami. Po odłączeniu się od zainfekowanej sieci WiFi, strony były wyświetlane normalnie. Starbucks w odpowiedzi na to odkrycie zapewnił, że ów incydent nie ma charakteru globalnego i jest ograniczony do zaledwie kilku sklepów. Nie wiadomo natomiast, jak długo trwało nieświadome „kopanie” kryptowalut przez klientów kawiarni.

starbucks przez słabo zabezpieczone sieci wi-fi pozwalał na kopanie kryptowalut.

Słabo zabezpieczone sieci WiFi to spore zagrożenie

Eksperci wypowiadający się na ten temat zwrócili uwagę na prawdopodobnie słabe zabezpieczenia sieci WiFi. Biorąc pod uwagę fakt, iż w większości przypadków takie hotspoty są otwarte, zagrożenie jest tym większe. Bardzo często również okazuje się, że w takich miejscach urządzenia dostępowe są nieaktualizowane – również z powodu bardzo niefrasobliwego podejścia producentów routerów, którzy pozostawiają stworzone przez siebie urządzenia bez uaktualnień bezpieczeństwa.

Natomiast klienci takich miejsc powinni zwracać szczególną uwagę na bezpieczeństwo publicznych sieci WiFi. Jak się okazuje, tego typu miejsca są bardzo popularne wśród cyberprzestępców. Logowanie się do usług bankowych za pomocą niezabezpieczonych sieci WiFi przy okazji mało restrykcyjnych ustawień systemowych może być bardzo niebezpieczne. W takich przypadkach niezwykle przydają się pakiety bezpieczeństwa, które dbają o wyższy poziom zabezpieczeń wszelkich połączeń realizowanych przez otwarte hotspoty. Jeżeli obawiacie się o swoje dane i nie wierzycie takim mechanizmom – zwyczajnie nie łączcie się z takimi sieciami. Gdzie je można znaleźć? Oprócz kawiarni, restauracji i innych punktów usługowych, są one bardzo popularne w hotelach oraz lotniskach. Cyberprzestępcy bardzo chętnie wykorzystują fakt, iż są to miejsca niezwykle oblegane przez „żądnych WiFi” klientów.