Исследование: власти Египта тайно заставляли граждан майнить Monero

10666

Власти Египта или связанные с ними лица тайно установили контроль над интернет-подключениями ради майнинга криптовалют, утверждается в исследовании Университета Торонто. Схему назвали AdHose: согласно описанию, правительство перенаправило часть трафика на малварь, способную майнить Monero, а также использовала его для показа рекламы.

Работа AdHose опиралась на оборудование, установленное на мощностях телеком-оператора Telecom Egypt. Для нелегальной деятельности использовались два различных способа. В режиме «распространения» браузеры пользователей редиректили их на сайты рекламных сетей или онлайн-майнера Coinhive. При этом во время сканирования сети в январе, за время которого было учтено 5700 устройств, 95% из них оказались «заражены» AdHose. Всеобщие масштабы схемы неизвестны. Существовал также и «точечный» режим, когда редирект осуществлялся только при посещении определенных сайтов. В их число входили, например, ранее религиозный ресурс CopticPope.org и порносайт Babylon-X.com. Авторы исследования говорят, что эта вариация схемы продолжает работать. 

Также утверждается, что изготовителями оборудования, установленного в Telecom Egypt, является канадская фирма Sandvine, которая в прошлом году пережила слияние с американской Procera Networks. В компании отрицают причастность к подобному и называют отчет Университета Торонто «лживым», а также не отвечают на запросы прессы. 

Египет — не единственная страна, замешанная в мошенничестве с веб-трафиком. В исследовании указано, что аналогичная схема применялась в сетях турецкого Türk Telekom. Жертвами оказались турки и сирийцы, которые также пользовались инфраструктурой оператора. Целью, вместо заработка, была установка шпионских программ. Они загружались при скачивании с официальных сайтов легальных утилит вроде Avast Antivirus, CCleaner, Opera и 7-Zip. Обмана удалось достичь благодаря тому, что хотя сайты и работали с безопасным протоколом передачи данных HTTPS, загрузки совершались по HTTP. Те же результаты давала и загрузка файлов с популярного портала Download.com.

Напомним, ранее AIN.UA сообщал о том, как хакеры заработали более $3 млн на нелегальном майнинге Monero.

Оставить комментарий

Комментарии | 0

Поиск