Attacco malware di mining Monero collegato al gigante egiziano delle telecomunicazioni

Secondo un nuovo rapporto, entità non identificate di una compagnia di telecomunicazioni collegata al governo egiziano stanno utilizzando un malware per indurre gli utenti web mediorientali a estrarre inconsapevolmente Monero.

Gli utenti Internet in Turchia e Siria che hanno scaricato applicazioni Windows come Avast Antivirus, CCleaner, Opera o 7-Zip sono stati inconsapevolmente reindirizzati a versioni dannose contenenti malware, ha affermato il Citizen Lab dell'Università di Toronto in uno studio pubblicato venerdì.

Il rapporto

– che chiama questo schema "AdHose – ha spiegato:

"Abbiamo scoperto che una serie di middlebox sulla rete di Türk Telekom venivano utilizzati per reindirizzare centinaia di utenti che tentavano di scaricare determinati programmi legittimi a versioni di quei programmi in bundle con spyware... Abbiamo trovato middlebox simili in un punto di demarcazione di Telecom Egypt. I middlebox venivano utilizzati per reindirizzare gli utenti di decine di ISP ad annunci di affiliazione e script di mining Criptovaluta del browser."

Telecomunicazioni Egitto

è una delle principali società di telecomunicazioni statali, e i middlebox in questione includono dispositivi Sandvine PacketLogic, che sono stati associati asorveglianza governativa In Turchia e SiriaL'indagine condotta a gennaio sulla rete regionale dei ricercatori ha rilevato 5.700 dispositivi interessati da AdHose.

Contattato per un commento, Sandvine ha respinto i risultati del rapporto, dicendo a CoinDesk:

"In base a una revisione preliminare del rapporto, alcune accuse di Citizen Lab sono tecnicamente inaccurate e intenzionalmente fuorvianti... Non abbiamo mai avuto, direttamente o indirettamente, alcun rapporto commerciale o Tecnologie con alcun fornitore di malware noto e i nostri prodotti non iniettano e non possono iniettare software dannoso. Mentre i nostri prodotti includono una funzionalità di reindirizzamento, il reindirizzamento HTTP è una Tecnologie simile a una commodity che è comunemente inclusa in molti tipi di prodotti Tecnologie ."

Il portavoce ha anche affermato che è in corso un'indagine sulle accuse perché l'azienda è "profondamente impegnata nello sviluppo etico Tecnologie ".

L'idea di uno spyware governativo alimentato da criptovaluta può sembrare inverosimile. Tuttavia, i ricercatori coinvolti conOsservatorio aperto sulle interferenze di rete del progetto Tor hanno notato un'epidemia di malware simile, senza l'elemento di mining Criptovaluta , nel 2016. I ricercatori di Tor hanno scoperto che il provider Internet di proprietà di Telecom Egypt Dati TE, che controlla la maggior parte della larghezza di banda Internet egiziana, ha facilitato un attacco man-in-the-middle con malware e pubblicità di affiliazione.

Bandiera egiziana e Bitcoinimmagine tramite Shutterstock