Criptovalute, Università di Toronto sospetta “strani” movimenti in Egitto: un nuovo caso si apre nel già turbolento scenario criptovalutario.
Stando a quanto afferma un nuovo dossier curato da un gruppo di ricercatori della sicurezza dell’Università di Toronto sospetta che il governo egiziano, o entità ad esso collegate, stiano dirottando le connessioni degli utenti internet per fare del mining su criptovalute
I ricercatori del Citizen Lab dell’università hanno infatti identificato uno schema che chiamano “AdHose”, in grado di reindirizzare segretamente il traffico web degli utenti Internet egiziani verso malware che utilizzavano i loro computer per estrarre la criptovaluta Monero o visualizzare annunci pubblicitari. AdHose fa affidamento sull’hardware installato all’interno delle reti di Telecom Egypt.
Sempre secondo le presunzioni dei ricercatori universitari, AdHose è usato in due modi: nella prima modalità, qualsiasi sito Web che gli utenti tentato di visualizzare reindirizza i propri browser a una rete pubblicitaria o a un malware che avvia mining di criptovaluta. Una scansione a gennaio ha rilevato che il 95% dei dispositivi osservati, con un numero di oltre 5.700 unità, era affetto da AdHose (ma il report non ha quantificato il numero totale di utenti interessati).
La modalità in questione verrebbe tuttavia usata con parsimonia, hanno detto i ricercatori. L’alternativa è una seconda modalità “trickle”, che reindirizza il traffico web solo quando gli utenti visitano determinati siti come CopticPope.org, un sito religioso, e Babylon-X.com, un sito porno. Questa seconda modalità è in funzionamento continuo, e non viene dunque attivata all’occasione.
Peraltro, Citizen Lab afferma di aver trovato schemi simili in Turchia e in Siria, anche se al posto di criptovalute o annunci pubblicitari, agli utenti venivano offerti spyware anziché scaricare programmi antivirus legittimi.
Non ci resta che attendere chiarimenti su questa vicenda evidentemente ancora piuttosto oscura…
