Египетский правительственный интернет-гигант распространяет скрытый майнер

0
ПОДЕЛИТЬСЯ

Египетский телекоммуникационный гигант оказался заражен добывающим Monero ПО

Неопознанные лица в телекоммуникационной компании, связанной с египетским правительством, используют вредоносные программы, чтобы обмануть пользователей ближневосточной сети, сделав их невольными майнерами криптовалюты Monero.


Пользователи интернета в Турции и Сирии, которые скачивали приложения Windows, такие как Avast Antivirus, CCleaner, Opera или 7-Zip, незаметно перенаправлялись на вредоносные версии этих программ, заявили сотрудники Citizen Lab Университета Торонто в своем исследовании, опубликованном в пятницу.

«Мы обнаружили, что серия middlebox в сети Türk Telekom используется для перенаправления сотен пользователей, пытающихся загрузить определенные легальные программы, на версии этих программ в комплекте со шпионским ПО. Мы нашли похожие настройки промежуточных устройств в точке демаркации Telecom Egypt. Middlebox использовались для перенаправления пользователей через десятки интернет-провайдеров на партнерские объявления и скрипты для добычи криптовалюты в браузере».

Telecom Egypt является крупной государственной телекоммуникационной компанией, обслуживающей огромное количество устройств, в том числе, Sandvine PacketLogic, которые были связаны с государственным надзором в Турции и Сирии. В январе было обнаружено 5700 устройств, пострадавших от AdHose.

Telecom Egypt контролирует большую часть пропускной способности египетского интернета, поэтому настоящие масштабы атаки еще предстоит оценить.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

ОСТАВЬТЕ ОТВЕТ