Share this article
Attaque de malware minier Monero liée au géant égyptien des télécommunications
Des milliers d'appareils seraient affectés par des logiciels malveillants en Égypte, en Turquie et en Syrie.
By Leigh Cuen
Updated Sep 13, 2021, 7:40 a.m. Published Mar 12, 2018, 6:00 a.m. 2 min read
Selon un nouveau rapport, des entités non identifiées d'une société de télécommunications liée au gouvernement égyptien utilisent des logiciels malveillants pour inciter les utilisateurs du Web du Moyen-Orient à miner involontairement du Monero.
Les utilisateurs d'Internet en Turquie et en Syrie qui ont téléchargé des applications Windows telles qu'Avast Antivirus, CCleaner, Opera ou 7-Zip ont été redirigés sans le savoir vers des versions malveillantes contenant des logiciels malveillants, a affirmé le Citizen Lab de l'Université de Toronto dans une étude publiée vendredi.
– qui appelle ce système « AdHose » – a expliqué :
Nous avons découvert qu'une série de boîtiers intermédiaires sur le réseau de Türk Telekom étaient utilisés pour rediriger des centaines d'utilisateurs tentant de télécharger certains programmes légitimes vers des versions de ces programmes contenant des logiciels espions. Nous avons trouvé des boîtiers intermédiaires similaires à un point de démarcation de Telecom Egypt. Ces boîtiers intermédiaires étaient utilisés pour rediriger les utilisateurs de dizaines de FAI vers des publicités affiliées et des scripts de minage de Cryptomonnaie .
est une importante entreprise de télécommunications publique, et les boîtiers intermédiaires en question comprennent des appareils Sandvine PacketLogic, qui ont été associés àsurveillance gouvernementale dans Turquie et SyrieL'enquête menée par les chercheurs sur le réseau régional en janvier a révélé que 5 700 appareils étaient affectés par AdHose.
Contacté pour un commentaire, Sandvine a rejeté les conclusions du rapport, déclarant à CoinDesk:
« D'après un examen préliminaire du rapport, certaines allégations de Citizen Lab sont techniquement inexactes et intentionnellement trompeuses. Nous n'avons jamais entretenu, directement ou indirectement, de relation commerciale ou Technologies avec un éditeur de logiciels malveillants connu, et nos produits n'injectent pas et ne peuvent pas injecter de logiciels malveillants. Bien que nos produits incluent une fonction de redirection, la redirection HTTP est une Technologies courante, couramment intégrée à de nombreux produits Technologies . »
Le porte-parole a également déclaré qu'une enquête sur ces allégations est en cours car l'entreprise est « profondément engagée dans le développement Technologies éthique ».
L'idée d'un logiciel espion gouvernemental alimenté par des cryptomonnaies peut paraître farfelue. Cependant, les chercheurs impliqués dans ce projetObservatoire ouvert des interférences réseau du projet Tor ont constaté une épidémie de logiciels malveillants similaire – sans l'élément de minage de Cryptomonnaie – en 2016. Les chercheurs de Tor ont découvert que le fournisseur d'accès Internet appartenant à Telecom Egypt Données TE, qui contrôle la majorité de la bande passante Internet égyptienne, a facilité une attaque de l'homme du milieu avec à la fois des logiciels malveillants et de la publicité d'affiliation.
Drapeau égyptien et Bitcoinimage via Shutterstock
More For You
Le rallye est alimenté par NEAR Intents, le système inter-chaînes qui a traité plus de 19 milliards de dollars de volume et généré 32 millions de dollars de frais.
What to know:
- Le token NEAR a augmenté de 15 % en 24 heures pour atteindre 2,8 $, prolongeant ainsi une reprise d’un mois qui a presque doublé son prix (en hausse de 90 %).
- Le rallye est alimenté par NEAR Intents, le système cross-chain qui a traité plus de 19 milliards de...
À la une
