Attaque de malware minier Monero liée au géant égyptien des télécommunications

Selon un nouveau rapport, des entités non identifiées d'une société de télécommunications liée au gouvernement égyptien utilisent des logiciels malveillants pour inciter les utilisateurs du Web du Moyen-Orient à miner involontairement du Monero.

Les utilisateurs d'Internet en Turquie et en Syrie qui ont téléchargé des applications Windows telles qu'Avast Antivirus, CCleaner, Opera ou 7-Zip ont été redirigés sans le savoir vers des versions malveillantes contenant des logiciels malveillants, a affirmé le Citizen Lab de l'Université de Toronto dans une étude publiée vendredi.

Le rapport

– qui appelle ce système « AdHose » – a expliqué :

Nous avons découvert qu'une série de boîtiers intermédiaires sur le réseau de Türk Telekom étaient utilisés pour rediriger des centaines d'utilisateurs tentant de télécharger certains programmes légitimes vers des versions de ces programmes contenant des logiciels espions. Nous avons trouvé des boîtiers intermédiaires similaires à un point de démarcation de Telecom Egypt. Ces boîtiers intermédiaires étaient utilisés pour rediriger les utilisateurs de dizaines de FAI vers des publicités affiliées et des scripts de minage de Cryptomonnaie .

Télécom Égypte

est une importante entreprise de télécommunications publique, et les boîtiers intermédiaires en question comprennent des appareils Sandvine PacketLogic, qui ont été associés àsurveillance gouvernementale dans Turquie et SyrieL'enquête menée par les chercheurs sur le réseau régional en janvier a révélé que 5 700 appareils étaient affectés par AdHose.

Contacté pour un commentaire, Sandvine a rejeté les conclusions du rapport, déclarant à CoinDesk:

« D'après un examen préliminaire du rapport, certaines allégations de Citizen Lab sont techniquement inexactes et intentionnellement trompeuses. Nous n'avons jamais entretenu, directement ou indirectement, de relation commerciale ou Technologies avec un éditeur de logiciels malveillants connu, et nos produits n'injectent pas et ne peuvent pas injecter de logiciels malveillants. Bien que nos produits incluent une fonction de redirection, la redirection HTTP est une Technologies courante, couramment intégrée à de nombreux produits Technologies . »

Le porte-parole a également déclaré qu'une enquête sur ces allégations est en cours car l'entreprise est « profondément engagée dans le développement Technologies éthique ».

L'idée d'un logiciel espion gouvernemental alimenté par des cryptomonnaies peut paraître farfelue. Cependant, les chercheurs impliqués dans ce projetObservatoire ouvert des interférences réseau du projet Tor ont constaté une épidémie de logiciels malveillants similaire – sans l'élément de minage de Cryptomonnaie – en 2016. Les chercheurs de Tor ont découvert que le fournisseur d'accès Internet appartenant à Telecom Egypt Données TE, qui contrôle la majorité de la bande passante Internet égyptienne, a facilité une attaque de l'homme du milieu avec à la fois des logiciels malveillants et de la publicité d'affiliation.

Drapeau égyptien et Bitcoinimage via Shutterstock