Kryptoměny, University of Toronto má podezření na „podivné“ pohyby v Egyptě: otevírá se nový případ v již tak bouřlivém scénáři kryptoměny.
Podle nové dokumentace, kterou připravila skupina bezpečnostních výzkumníků na univerzitě v Torontu, má podezření, že egyptská vláda nebo subjekty s ní spojené unesou připojení uživatelů internetu, aby těžba kryptoměn
Vědci z univerzity Citizen Lab ve skutečnosti identifikovali systém, který nazývají „AdHose“ a který je schopen tajně přesměrovat webový provoz egyptských uživatelů internetu na malware, který využíval jejich počítače k těžbě kryptoměny. Monero nebo zobrazovat reklamy. AdHose spoléhá na hardware nainstalovaný v sítích Telecom Egypt.
Opět podle předpokladů univerzitních vědců, Adhose se používá dvěma způsoby: v prvním režimu jakýkoli web, který se uživatelé pokusí zobrazit, přesměruje jejich prohlížeče na reklamní síť nebo na malware, který se spustí těžba kryptoměn. Prohledávání v lednu zjistilo, že 95% pozorovaných zařízení s počtem přes 5.700 bylo ovlivněno AdHose (ale zpráva nevyčíslila celkový počet dotčených uživatelů).
Vědci uvedli, že dotyčná modalita by byla využívána střídmě. Alternativou je druhý udržovací režim, který přesměrovává webový provoz pouze v případě, že uživatelé navštíví určité weby, například CopticPope.org, náboženské stránky, a Babylon-X.com, porno stránky. Tento druhý režim je v nepřetržitém provozu, a proto není příležitostně aktivován.
Kromě toho společnost Citizen Lab tvrdí, že našla podobná schémata v Turecku a Sýrii, ačkoli namísto kryptoměn nebo reklam bylo uživatelům nabídnuto spyware místo stahování legitimních antivirových programů.
Musíme si jen počkat na vysvětlení tohoto zjevně stále poněkud temného příběhu ...
