Египетский правительственный интернет-гигант распространяет скрытый майнер

Египетский правительственный интернет-гигант распространяет скрытый майнер cryptowiki.ru

Неопознанные лица в телекоммуникационной компании, связанной с египетским правительством, используют вредоносные программы, чтобы обмануть пользователей ближневосточной сети, сделав их невольными майнерами криптовалюты Monero.

Пользователи интернета в Турции и Сирии, которые скачивали приложения Windows, такие как Avast Antivirus, CCleaner, Opera или 7-Zip, незаметно перенаправлялись на вредоносные версии этих программ, заявили сотрудники Citizen Lab Университета Торонто в своем исследовании, опубликованном в пятницу.

«Мы обнаружили, что серия middlebox в сети Türk Telekom используется для перенаправления сотен пользователей, пытающихся загрузить определенные легальные программы, на версии этих программ в комплекте со шпионским ПО. Мы нашли похожие настройки промежуточных устройств в точке демаркации Telecom Egypt. Middlebox использовались для перенаправления пользователей через десятки интернет-провайдеров на партнерские объявления и скрипты для добычи криптовалюты в браузере».

Telecom Egypt является крупной государственной телекоммуникационной компанией, обслуживающей огромное количество устройств, в том числе, Sandvine PacketLogic, которые были связаны с государственным надзором в Турции и Сирии. В январе было обнаружено 5700 устройств, пострадавших от AdHose.

Telecom Egypt контролирует большую часть пропускной способности египетского интернета, поэтому настоящие масштабы атаки еще предстоит оценить.

Источник: bitnovosti.com

Новое сообщение Египетский правительственный интернет-гигант распространяет скрытый майнер появилось на КриптоВики.

cryptowiki.ru

Добавить комментарий