Атака шкідливого програмного забезпечення Monero Mining пов’язана з єгипетським телекомунікаційним гігантом

Згідно з новим звітом, невідомі організації телекомунікаційної компанії, пов’язаної з урядом Єгипту, використовують зловмисне програмне забезпечення, щоб обманом спонукати користувачів Близького Сходу до мимовільного майнінгу Monero.

Користувачі Інтернету в Туреччині та Сирії, які завантажували програми Windows, такі як Avast Antivirus, CCleaner, Opera або 7-Zip, були несвідомо перенаправлені на шкідливі версії зі зловмисним програмним забезпеченням, стверджує Citizen Lab університету Торонто в дослідженні, опублікованому в п’ятницю.

Звіт

– який називає цю схему «AdHose – пояснюється:

«Ми виявили, що серія проміжних блоків у мережі Türk Telekom використовувалася для перенаправлення сотень користувачів, які намагалися завантажити певні законні програми, на версії цих програм, укомплектованих шпигунським програмним забезпеченням... Ми виявили подібні проміжні блоки в демаркаційній точці Telecom Egypt. Проміжні блоки використовувалися для перенаправлення користувачів між десятками інтернет-провайдерів на афілійовані оголошення та сценарії браузера для майнінгу Криптовалюта ».

Телеком Єгипет

є великою державною телекомунікаційною компанією, і середні блоки, про які йдеться, включають пристрої Sandvine PacketLogic, які були пов’язані з державний нагляд в Туреччина і Сирія. У січні дослідження регіональної мережі дослідників виявило 5700 пристроїв, уражених AdHose.

Коли Сендвайн звернувся за коментарем, заперечив висновки звіту, сказавши CoinDesk:

«Згідно з попереднім аналізом звіту, певні звинувачення Citizen Lab є технічно неточними та навмисно вводять в оману... Ми ніколи не мали, прямо чи опосередковано, будь-яких комерційних або Технології відносин з будь-якими відомими постачальниками зловмисного програмного забезпечення, і наші продукти не містять і не можуть впроваджувати зловмисне програмне забезпечення. Хоча наші продукти включають функцію перенаправлення, перенаправлення HTTP є Технології , схожою на товар, яка зазвичай включена в багато типів Технології продуктів».

Речник також сказав, що розслідування звинувачень проводиться, оскільки компанія «глибоко віддана етичному розвитку Технології ».

Ідея державних шпигунських програм, що підживлюються криптовалютою, може здатися надуманою. Однак дослідники, залучені до Відкрита обсерваторія мережевих перешкод проекту Tor відзначили подібну епідемію зловмисного програмного забезпечення – без елемента видобутку Криптовалюта – у 2016 році. Дослідники Tor знайшли інтернет-провайдера, що належить Telecom Egypt. TE Дані, який контролює більшу частину пропускної здатності Інтернету в Єгипті, сприяв атаці типу "людина посередині" за допомогою зловмисного програмного забезпечення та афілійованої реклами.

Єгипетський прапор і Bitcoin зображення через Shutterstock