Ataque de malware de minería de Monero vinculado al gigante egipcio de las telecomunicaciones

Entidades no identificadas de una empresa de telecomunicaciones vinculada al gobierno egipcio están usando malware para engañar a usuarios web de Medio Oriente para que minen Monero sin saberlo, según un nuevo informe.

Los usuarios de Internet en Turquía y Siria que descargaron aplicaciones de Windows como Avast Antivirus, CCleaner, Opera o 7-Zip fueron redirigidos sin saberlo a versiones maliciosas con malware, afirmó el Citizen Lab de la Universidad de Toronto en un estudio publicado el viernes.

El informe

– que llama a este esquema "AdHose" – explicó:

Descubrimos que una serie de intermediarios en la red de Türk Telekom se utilizaban para redirigir a cientos de usuarios que intentaban descargar ciertos programas legítimos a versiones de dichos programas que incluían spyware. Encontramos intermediarios similares en un punto de demarcación de Telecom Egypt. Estos intermediarios se utilizaban para redirigir a usuarios de docenas de proveedores de servicios de internet (ISP) a anuncios de afiliados y scripts de minería de Criptomonedas en el navegador.

Telecomunicaciones Egipto

es una importante empresa de telecomunicaciones estatal, y los middleboxes en cuestión incluyen dispositivos Sandvine PacketLogic, que se han asociado convigilancia gubernamental en Turquía y SiriaEl análisis de la red regional realizado por los investigadores en enero encontró 5.700 dispositivos afectados por AdHose.

Cuando se le solicitó comentarios, Sandvine refutó los hallazgos del informe y le dijo a CoinDesk:

Según una revisión preliminar del informe, ciertas acusaciones de Citizen Lab son técnicamente inexactas e intencionalmente engañosas... Nunca hemos tenido, directa ni indirectamente, relación comercial o Tecnología alguna con ningún proveedor de malware conocido, y nuestros productos no inyectan ni pueden inyectar software malicioso. Si bien nuestros productos incluyen una función de redirección, la redirección HTTP es una Tecnología similar a la de un producto básico que se incluye comúnmente en muchos tipos de productos Tecnología .

El portavoz también dijo que se está llevando a cabo una investigación sobre las acusaciones porque la compañía está "profundamente comprometida con el desarrollo de Tecnología ética".

La idea de un software espía gubernamental alimentado por criptomonedas puede parecer descabellada. Sin embargo, los investigadores involucrados en el...Observatorio Abierto de Interferencias de Red del Proyecto Tor notaron una epidemia de malware similar, menos el elemento de minería de Criptomonedas , en 2016. Los investigadores de Tor encontraron que el proveedor de Internet propiedad de Telecom Egypt Datos TE, que controla la mayor parte del ancho de banda de Internet egipcio, facilitó un ataque de intermediario con malware y publicidad de afiliados.

Bandera egipcia y Bitcoinimagen vía Shutterstock