Исследование: Власти Египта занимаются криптоджекингом
10 марта 2018 г.
Согласно исследованию, проведенному Торонтским университетом, власти Египта или компании, имеющие отношение к ним, занимаются массовым криптоджекингом, используя для этого устройства и трафик граждан страны.
Исследователи обнаружили схему, названную AdHose, которая заключается в том, что интернет-трафик египетских пользователей тайно похищается и с помощью вредоносного программного обеспечения перенаправляется на майнинг Monero, либо на показ рекламы. Примечательным является тот факт, что схема AdHose действует на основе аппаратуры, устанавливаемой при подключении к сети государственной компании Telecom Egypt, предоставляющей услуги связи.
Данная схема действует в двух режимах: «спрей» и «струя». В первом режиме пользователи интернета, посещая любой сайт, тайно перенаправляются на рекламу или на майнер криптовалют Coinhive. Сообщается, что проведенное в январе исследование показало, что 95% из обследованных 5700 устройств находились под влиянием данной схемы. При этом точное число жертв AdHose неизвестно.
Во втором режиме интернет-трафик пользователей перенаправляется только при посещении определенных ресурсов, например одного местного сайта для взрослых.
Отмечается, что аппаратура, в которую внедрена данная схема, также используется в качестве инструмента цензуры: она блокирует посещение некоторых сайтов, запрещенных в Египте. Исследователи отмечают, что подобные схемы также используются в Сирии и Турции, но там власти вместо скрытого майнинга занимаются слежкой за гражданами, тайно загружая на их устройства шпионские программы под видом антивируса.
Исследователи сообщили о своих находках производителю данной аппаратуры, канадской компании Sandvine. Представители фирмы в ответ раскритиковали исследование, назвав его ложным и вводящим в заблуждение.
Напомним, что криптоджекинг — это
Комментарии
Никто ещё не оставил комментариев. Желаете быть первым?