Share this article
Ang Monero Mining Malware Attack ay Na-link sa Egyptian Telecom Giant
Libu-libong device ang sinasabing apektado ng malware sa buong Egypt, Turkey at Syria.
By Leigh Cuen
Updated Sep 13, 2021, 7:40 a.m. Published Mar 12, 2018, 6:00 a.m.
Ang mga hindi kilalang entity sa isang kumpanya ng telecom na konektado sa gobyerno ng Egypt ay gumagamit ng malware upang linlangin ang mga gumagamit ng Middle Eastern Web sa hindi sinasadyang pagmimina ng Monero, ayon sa isang bagong ulat.
Ang mga user ng Internet sa Turkey at Syria na nag-download ng mga Windows application gaya ng Avast Antivirus, CCleaner, Opera, o 7-Zip ay hindi sinasadyang na-redirect sa mga malisyosong bersyon na may malware, ang sabi ng Citizen Lab ng University of Toronto sa isang pag-aaral na inilathala noong Biyernes.
– na tinatawag itong scheme na "AdHose – ipinaliwanag:
"Nalaman namin na ang isang serye ng mga middlebox sa network ng Türk Telekom ay ginagamit upang i-redirect ang daan-daang user na sumusubok na mag-download ng ilang partikular na lehitimong programa sa mga bersyon ng mga program na iyon na kasama ng spyware....Nakakita kami ng mga katulad na middlebox sa isang Demarcation point ng Telecom Egypt. Ang mga middlebox ay ginagamit upang i-redirect ang mga user sa dose-dosenang mga ISP sa mga affiliate na script at browser ng Cryptocurrency ."
ay isang pangunahing kumpanya ng telekomunikasyon na pagmamay-ari ng estado, at ang mga middlebox na pinag-uusapan ay kinabibilangan ng mga Sandvine PacketLogic device, na nauugnay sa pagmamatyag ng gobyerno sa Turkey at Syria. Ang panrehiyong network sweep ng mga mananaliksik noong Enero ay nakakita ng 5,700 device na apektado ng AdHose.
Nang maabot para sa komento, itinulak ni Sandvine ang mga natuklasan ng ulat, na nagsasabi sa CoinDesk:
"Batay sa isang paunang pagsusuri ng ulat, ang ilang partikular na paratang sa Citizen Lab ay teknikal na hindi tumpak at sadyang nakakapanlinlang....Hindi pa kami nagkaroon, direkta o hindi, anumang relasyon sa komersyo o Technology sa anumang kilalang vendor ng malware, at ang aming mga produkto ay hindi at hindi maaaring mag-inject ng nakakahamak na software. Bagama't ang aming mga produkto ay may kasamang tampok sa pag-redirect, ang HTTP redirection ay isang karaniwang uri ng Technology tulad ng kalakal sa maraming Technology ."
Sinabi rin ng tagapagsalita na ang isang pagsisiyasat sa mga paratang ay isinasagawa dahil ang kumpanya ay "malalim na nakatuon sa pag-unlad ng etikal Technology ."
Ang ideya ng cryptocurrency-fueled government spyware ay maaaring mukhang malayo. Gayunpaman, ang mga mananaliksik na kasangkot sa Open Observatory of Network Interference ng Tor Project nabanggit ang isang katulad na epidemya ng malware - binawasan ang elemento ng pagmimina ng Cryptocurrency - noong 2016. Natagpuan ng mga mananaliksik ng Tor ang provider ng internet na pagmamay-ari ng Telecom Egypt TE Data, na kumokontrol sa karamihan ng Egyptian internet bandwidth, ay nagsagawa ng man-in-the-middle attack na may parehong malware at affiliate na advertising.
bandila ng Egypt at Bitcoin larawan sa pamamagitan ng Shutterstock
More For You
Nilalayon ng estratehiya na bawasan ang pabagu-bagong presyo, paganahin ang palagiang pagbili ng Bitcoin , at lumikha ng tanging preferred shares na nagbabayad kada dalawang buwan sa merkado.
What to know:
- Inaasahang mababawasan ng mga semi-monthly payout ang karaniwang pagbaba ng presyo pagkatapos ng ex-dividend, mas mababang volatility, at makakatulong KEEP malapit ang kalakalan ng STRC sa $100 par value nito.
- Ang mas madalas na mga distribusyon ay dapat makabawas sa pagkaantala sa muling pamumuhunan at mas pantay na maipamahagi ang...
Top Stories
