Египетский правительственный интернет-гигант распространяет скрытый майнер
Blockchain ДайджестНеопознанные лица в телекоммуникационной компании, связанной с египетским правительством, используют вредоносные программы, чтобы обмануть пользователей ближневосточной сети, сделав их невольными майнерами криптовалюты Monero.
Пользователи интернета в Турции и Сирии, которые скачивали приложения Windows, такие как Avast Antivirus, CCleaner, Opera или 7-Zip, незаметно перенаправлялись на вредоносные версии этих программ, заявили сотрудники Citizen Lab Университета Торонто в своем исследовании, опубликованном в пятницу.
«Мы обнаружили, что серия middlebox в сети Türk Telekom используется для перенаправления сотен пользователей, пытающихся загрузить определенные легальные программы, на версии этих программ в комплекте со шпионским ПО. Мы нашли похожие настройки промежуточных устройств в точке демаркации Telecom Egypt. Middlebox использовались для перенаправления пользователей через десятки интернет-провайдеров на партнерские объявления и скрипты для добычи криптовалюты в браузере».
Telecom Egypt является крупной государственной телекоммуникационной компанией, обслуживающей огромное количество устройств, в том числе, Sandvine PacketLogic, которые были связаны с государственным надзором в Турции и Сирии. В январе было обнаружено 5700 устройств, пострадавших от AdHose.
Telecom Egypt контролирует большую часть пропускной способности египетского интернета, поэтому настоящие масштабы атаки еще предстоит оценить.
Источник: @bitnovosti.com
Дайджест самых актуальных новостей о Blockchain:
