Ang Monero Mining Malware Attack ay Na-link sa Egyptian Telecom Giant

Ang mga hindi kilalang entity sa isang kumpanya ng telecom na konektado sa gobyerno ng Egypt ay gumagamit ng malware upang linlangin ang mga gumagamit ng Middle Eastern Web sa hindi sinasadyang pagmimina ng Monero, ayon sa isang bagong ulat.

Ang mga user ng Internet sa Turkey at Syria na nag-download ng mga Windows application gaya ng Avast Antivirus, CCleaner, Opera, o 7-Zip ay hindi sinasadyang na-redirect sa mga malisyosong bersyon na may malware, ang sabi ng Citizen Lab ng University of Toronto sa isang pag-aaral na inilathala noong Biyernes.

Ang ulat

– na tinatawag itong scheme na "AdHose – ipinaliwanag:

"Nalaman namin na ang isang serye ng mga middlebox sa network ng Türk Telekom ay ginagamit upang i-redirect ang daan-daang user na sumusubok na mag-download ng ilang partikular na lehitimong programa sa mga bersyon ng mga program na iyon na kasama ng spyware....Nakakita kami ng mga katulad na middlebox sa isang Demarcation point ng Telecom Egypt. Ang mga middlebox ay ginagamit upang i-redirect ang mga user sa dose-dosenang mga ISP sa mga affiliate na script at browser ng Cryptocurrency ."

Telecom Egypt

ay isang pangunahing kumpanya ng telekomunikasyon na pagmamay-ari ng estado, at ang mga middlebox na pinag-uusapan ay kinabibilangan ng mga Sandvine PacketLogic device, na nauugnay sa pagmamatyag ng gobyerno sa Turkey at Syria. Ang panrehiyong network sweep ng mga mananaliksik noong Enero ay nakakita ng 5,700 device na apektado ng AdHose.

Nang maabot para sa komento, itinulak ni Sandvine ang mga natuklasan ng ulat, na nagsasabi sa CoinDesk:

"Batay sa isang paunang pagsusuri ng ulat, ang ilang partikular na paratang sa Citizen Lab ay teknikal na hindi tumpak at sadyang nakakapanlinlang....Hindi pa kami nagkaroon, direkta o hindi, anumang relasyon sa komersyo o Technology sa anumang kilalang vendor ng malware, at ang aming mga produkto ay hindi at hindi maaaring mag-inject ng nakakahamak na software. Bagama't ang aming mga produkto ay may kasamang tampok sa pag-redirect, ang HTTP redirection ay isang karaniwang uri ng Technology tulad ng kalakal sa maraming Technology ."

Sinabi rin ng tagapagsalita na ang isang pagsisiyasat sa mga paratang ay isinasagawa dahil ang kumpanya ay "malalim na nakatuon sa pag-unlad ng etikal Technology ."

Ang ideya ng cryptocurrency-fueled government spyware ay maaaring mukhang malayo. Gayunpaman, ang mga mananaliksik na kasangkot sa Open Observatory of Network Interference ng Tor Project nabanggit ang isang katulad na epidemya ng malware - binawasan ang elemento ng pagmimina ng Cryptocurrency - noong 2016. Natagpuan ng mga mananaliksik ng Tor ang provider ng internet na pagmamay-ari ng Telecom Egypt TE Data, na kumokontrol sa karamihan ng Egyptian internet bandwidth, ay nagsagawa ng man-in-the-middle attack na may parehong malware at affiliate na advertising.

bandila ng Egypt at Bitcoin larawan sa pamamagitan ng Shutterstock