Что общего у незаконного майнинга Monero с египетским телеком-гигантом?
Что ни неделя – то новая информация о каких-либо «махинациях» с критовалютой. Компьютерные гении упорно не желают проходить мимо такой заманчивой темы, как крипта и всего, что с нею связано. То они похитят немыслимое количество монет с какой-нибудь зазевавшейся биржи, то обдурят народ, назвавшись похожим «лого» и заставив людей «инвестировать» в пустоту, а то и вовсе перенаправят пользователей на другие ресурсы для скрытого майнинга монет. А сами юзеры даже не будут в курсе, что участвуют в «добыче» криптовалюты.
Как сообщается в недавнем докладе, какие-то неопознанные структуры в телекоммуникационной компании, связанной с египетским правительством, используют вредоносное ПО для того, чтобы обманным путем втянуть ближневосточных пользователей Интернета в незапланированный майнинг.
Стало известно, что веб-пользователи в Турции и Сирии, загрузившие такие известные приложения Windows, как Avast Antivirus, CCleaner, Opera или 7-Zip, сами того не зная, перенаправлялись на «плохие» версии с помощью вредоносного ПО. Об этом заявила междисциплинарная лаборатория Citizen Lab Университета Торонто в докладе, опубликованном в пятницу.
В отчете, который «окрестил» данную схему как «AdHose», объясняется:
«Нами было обнаружено, что в сети Türk Telekom применялись промежуточные устройства с целью перенаправления большого количества пользователей, намеревающихся загрузить какие-то разрешенные программы, на версии тех программ, которые идут в комплекте со шпионским ПО. Подобные «устройства-посредники» были найдены в точке демаркации компании Telecom Egypt. «Посредники» использовались, чтобы перенаправить пользователей через интернет-провайдеры на партнерскую рекламу, а также скрипты криптомайнинг-браузера».
Telecom Egypt является крупной госкомпанией по телекоммуникациям, и промежуточные устройства, о которых идет речь, включают в себя «девайсы» Sandvine PacketLogic, связанные с правительственным надзором в таких странах как Турция и Сирия. Региональная сеть исследователей в январе обнаружила более пяти с половиной тысяч устройств, пострадавших от AdHose.
Когда дело дошло до комментариев, компания Sandvine выразила свое несогласие с данными отчета, сообщая CoinDesk о следующем:
«В связи с данными отчета, отметим, что некоторые из утверждений лаборатории Citizen Lab являются технически неточными, и намеренно сбивают с толку. Мы никогда, ни прямо, ни опосредованно, не «вступали в отношения» с какими-либо из известных поставщиков вредоносного ПО. А наши продукты не внедряют и не могут внедрять вредоносные программы. И хотя наша продукция действительно включает функцию перенаправления, отметим следующее. Перенаправление HTTP – это достаточно привычный момент, который характерен для многих типов техно-продукции».
Было также заявлено, что в связи с тем, что компания «является ярой сторонницей законных технологий», проводится рассмотрение и расследование утверждений.
Представление о правительственных шпионских модулях, работающих на основе крипты, может выглядеть как небылица, «притянутая за уши». Тем не менее, научные сотрудники, принимающие участие в Открытой обсерватории сетевого взаимодействия Tor Project, отметили уже имевшую место в 2016-м похожую «эпидемию» вредоносного ПО. Тогда, правда, криптомайнинг-элемент отсутствовал. Научные сотрудники Tor обнаружили, что провайдер TE Data, являющийся собственностью компании Telecom Egypt, и контролирующий большую часть египетской пропускной способности Интернета, облегчил задачу атаки посредника (атака по типу «человек посередине») как с вредоносным ПО, так и с партнерской рекламой.
12.03.2018
Следите за новостями криптовалют в Telegram и Facebook!
Оставайтесь с нами Vkontakte!