Атака вредоносного ПО для майнинга Monero связана с египетским телекоммуникационным гигантом

Согласно новому отчету, неизвестные лица из телекоммуникационной компании, связанной с египетским правительством, используют вредоносное ПО, чтобы обманом заставить пользователей Ближнего Востока заниматься майнингом Monero.

Интернет-пользователи в Турции и Сирии, загружавшие такие приложения Windows, как Avast Antivirus, CCleaner, Opera или 7-Zip, неосознанно перенаправлялись на вредоносные версии с вредоносным ПО, утверждается в исследовании Citizen Lab при Университете Торонто, опубликованном в пятницу.

Отчет

– который называет эту схему «AdHose» – пояснил:

«Мы обнаружили, что ряд промежуточных устройств в сети Türk Telekom использовался для перенаправления сотен пользователей, пытающихся загрузить определенные легитимные программы, на версии этих программ, объединенные со шпионским ПО... Мы обнаружили аналогичные промежуточные устройства в точке разграничения Telecom Egypt. Промежуточные устройства использовались для перенаправления пользователей через десятки интернет-провайдеров на партнерскую рекламу и скрипты для майнинга Криптовалюта в браузере».

Телеком Египет

является крупной государственной телекоммуникационной компанией, а рассматриваемые промежуточные устройства включают устройства Sandvine PacketLogic, которые связаны справительственный надзор в Турция и Сирия. В ходе проверки региональной сети, проведенной исследователями в январе, было обнаружено 5700 устройств, затронутых AdHose.

В ответ на просьбу прокомментировать результаты отчета компания Sandvine выступила против них, заявив CoinDesk:

«На основании предварительного обзора отчета некоторые утверждения Citizen Lab являются технически неточными и намеренно вводят в заблуждение... У нас никогда не было, прямо или косвенно, никаких коммерческих или Технологии отношений с какими-либо известными поставщиками вредоносного ПО, и наши продукты не внедряют и не могут внедрять вредоносное ПО. Хотя наши продукты включают функцию перенаправления, перенаправление HTTP — это Технологии , подобная товару, которая обычно включается во многие типы Технологии продуктов».

Представитель компании также сообщил, что расследование обвинений проводится, поскольку компания «глубоко привержена этическому развитию Технологии ».

Идея о правительственном шпионском ПО, работающем на криптовалюте, может показаться надуманной. Однако исследователи, занимающиесяОткрытая обсерватория сетевых помех проекта Tor В 2016 году была отмечена аналогичная эпидемия вредоносного ПО, за исключением элемента майнинга Криптовалюта . Исследователи Tor обнаружили, что интернет-провайдер Telecom Egypt Данные ТЕ, контролирующий большую часть пропускной способности египетского интернета, способствовал проведению атаки типа «человек посередине» с использованием вредоносного ПО и партнерской рекламы.

Египетский флаг и Bitcoinизображение через Shutterstock