Cuộc tấn công mã độc đào Monero có liên quan đến một công ty viễn thông lớn tại Ai Cập

Cuộc tấn công mã độc đào Monero có liên quan đến một công ty viễn thông lớn tại Ai Cập


Theo một báo cáo mới, các thực thể không xác định được tại một công ty viễn thông liên kết với chính phủ Ai Cập đang sử dụng mã độc khiến những người dùng web Trung Đông vô tình đào Monero.


Những người dùng internet tại Thổ Nhĩ Kỳ và Syria tải các ứng dụng Windows như Avast Antivirus, CCleaner, Opera, hoặc 7-Zip đã vô tình bị chuyển hướng sang các phiên bản có mã độc, theo một nghiên cứu được công bố vào hôm thứ sáu của phòng nghiên cứu Citizen Lab thuộc trường Đại học Toronto.

Báo cáo này gọi đây là kế hoạch “AdHose – giải thích rằng:

“Chúng tôi tìm thấy một chuỗi các middleboxes (nơi kiểm soát và giải mã các kết nối) trên mạng lưới Türk Telekom được sử dụng để chuyển hướng hàng trăm người dùng đang cố gắng tải các chương trình chính thống sang các chương trình có đính kèm các phần mềm gián điệp. Chúng tôi đã tìm thấy những middleboxes tương tự tại một điểm ranh giới của Viễn thông Ai Cập. Các middleboxes này đã được sử dụng để chuyển hướng người dùng trên hàng chục các ISP (các nhà cung cấp dịch vụ internet) để liên kết với các quảng cáo và đào cryptocurrency trên trình duyệt.”

Cuộc tấn công mã độc đào Monero có liên quan đến một công ty viễn thông lớn tại Ai Cập

Viễn thông Ai Cập là một công ty viễn thông quốc doanh lớn, và các middleboxes được đề cập đến, bao gồm cả các thiết bị Sandvine PacketLogic có liên kết với sự giám sát của chính phủ ở Thổ Nhĩ Kỳ và Syria. Mạng lưới khu vực của các nhà nghiên cứu vào tháng giêng đã tìm thấy 5,700 thiết bị chịu ảnh hưởng bởi AdHose.

Khi đưa ra những bình luận với CoinDesk, Sandvine đã phản đối những phát hiện trong báo cáo:

“Dựa trên bản đánh giá sơ bộ của báo cáo, một số cáo buộc của Citizen Lab về mặt kỹ thuật không chính xác và cố ý gây hiểu nhầm… Chúng tôi chưa bao giờ có, trực tiếp hoặc gián tiếp, bất kỳ mối quan hệ thương mại hoặc công nghệ nào với các nhà cung cấp phần mềm độc hại nào, và sản phẩm của chúng tôi không thể bị đính kèm các phần mềm độc hại. Mặc dù các sản phẩm của chúng tôi bao gồm tính năng chuyển hướng, nhưng chuyển hướng HTTP là một công nghệ giống như hàng hóa thông thường đi kèm cùng rất nhiều sản phẩm công nghệ khác.”

Người phát ngôn cũng cho biết một cuộc điều tra về các cáo buộc đang được tiến hành bởi công ty này “cam kết sâu sắc vào sự phát triển công nghệ về đạo đức”.

Ý tưởng về phần mềm gián điệp của chính phủ kèm theo cryptocurrency có vẻ đã được tìm ra. Tuy nhiên, các nhà nghiên cứu dự án Tor Project’s Open Observatory of Network Interference đã lưu ý về một “bệnh dịch” mã độc tương tự trong năm 2016. Các nhà nghiên cứu đã tìm ra nhà cung cấp dịch vụ internet TE Data thuộc sở hữu của Viễn thông Ai Cập, hiện đang kiểm soát phần lớn băng thông internet của Ai Cập, tạo điều kiện cho một cuộc tấn công man-in-the-middle (tấn công như một kẻ trộm/người ở giữa) với cả phần mềm độc hại lẫn các quảng cáo liên kết.

Theo: https://www.coindesk.com/monero-mining-malware-attack-linked-to-egyptian-telecom-giant/


Bình luận

Email của bạn sẽ không được hiển thị công khai.