Compartilhe este artigo

Ataque de malware de mineração Monero vinculado à gigante egípcia de telecomunicações

Milhares de dispositivos supostamente afetados por malware no Egito, Turquia e Síria.

Atualizado 13 de set. de 2021, 7:40 a.m. Publicado 12 de mar. de 2018, 6:00 a.m. Traduzido por IA

Entidades não identificadas em uma empresa de telecomunicações ligada ao governo egípcio estão usando malware para enganar usuários da Internet do Oriente Médio e fazê-los minerar Monero sem querer, de acordo com um novo relatório.

Usuários da Internet na Turquia e na Síria que baixaram aplicativos do Windows, como Avast Antivirus, CCleaner, Opera ou 7-Zip, foram redirecionados sem saber para versões maliciosas com malware, afirmou o Citizen Lab da Universidade de Toronto em um estudo publicado na sexta-feira.

A História Continua abaixo

Não perca outra história.Inscreva-se na Newsletter Crypto for Advisors hoje. Ver Todas as Newsletters

Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

O relatório

– que chama esse esquema de “AdHose – explicou:

"Descobrimos que uma série de middleboxes na rede da Türk Telekom estavam sendo usadas para redirecionar centenas de usuários que tentavam baixar certos programas legítimos para versões desses programas empacotadas com spyware....Encontramos middleboxes semelhantes em um ponto de demarcação da Telecom Egypt. Os middleboxes estavam sendo usados para redirecionar usuários por dezenas de ISPs para anúncios de afiliados e scripts de mineração de Criptomoeda do navegador."

Telecom Egito

é uma grande empresa estatal de telecomunicações, e os middleboxes em questão incluem dispositivos Sandvine PacketLogic, que foram associados avigilância governamental em Turquia e Síria. A varredura de rede regional dos pesquisadores em janeiro encontrou 5.700 dispositivos afetados pelo AdHose.

Quando contatada para comentar, a Sandvine rebateu as conclusões do relatório, dizendo ao CoinDesk:

"Com base em uma revisão preliminar do relatório, certas alegações do Citizen Lab são tecnicamente imprecisas e intencionalmente enganosas... Nunca tivemos, direta ou indiretamente, qualquer relacionamento comercial ou Tecnologia com quaisquer fornecedores de malware conhecidos, e nossos produtos não injetam e não podem injetar software malicioso. Embora nossos produtos incluam um recurso de redirecionamento, o redirecionamento HTTP é uma Tecnologia semelhante a uma commodity que é comumente incluída em muitos tipos de produtos de Tecnologia ."

O porta-voz também disse que uma investigação sobre as alegações está sendo realizada porque a empresa está "profundamente comprometida com o desenvolvimento ético de Tecnologia ".

A ideia de spyware governamental alimentado por criptomoeda pode parecer absurda. No entanto, pesquisadores envolvidos com oObservatório aberto de interferência de rede do projeto Tor notou uma epidemia de malware semelhante – sem o elemento de mineração de Criptomoeda – em 2016. Os pesquisadores do Tor descobriram que o provedor de internet de propriedade da Telecom Egypt Dados TE, que controla a maior parte da largura de banda da internet egípcia, facilitou um ataque do tipo man-in-the-middle com malware e publicidade de afiliados.

Bandeira egípcia e Bitcoinimagem via Shutterstock

Crime Security Malware Turkey News Monero Legal Syria Egypt Cryptocurrency Mining business news

Leigh Cuen

Leigh Cuen é uma repórter de tecnologia que cobre Tecnologia blockchain para publicações como Newsweek Japan, International Business Times e Racked. Seu trabalho também foi publicado pela Teen Vogue, Al Jazeera English, The Jerusalem Post, Mic e Salon. Leigh não detém valor em nenhum projeto de moeda digital ou startup. Seus pequenos investimentos em Criptomoeda valem menos do que um par de botas de couro.