Cryptocurrency, Universiteit van Toronto vermoedt "vreemde" bewegingen in Egypte: een nieuwe zaak opent zich in het toch al turbulente cryptografische scenario.
Volgens een nieuw dossier dat is uitgegeven door een groep beveiligingsonderzoekers van de Universiteit van Toronto, vermoedt het dat de Egyptische overheid, of daarmee verbonden entiteiten, internetgebruikersverbindingen omleiden om de cryptocurrency mining
Onderzoekers van het Citizen Lab van de universiteit hebben inderdaad een schema geïdentificeerd dat ze "AdHose" noemen, waarmee het webverkeer van Egyptische internetgebruikers in het geheim kan worden omgeleid naar malware die hun computers gebruikte om cryptocurrency te extraheren Monero of advertenties weergeven. AdHose vertrouwt op de hardware die is geïnstalleerd in de netwerken van Telecom Egypte.
Nog steeds volgens de veronderstellingen van universitaire onderzoekers, AdHose het wordt op twee manieren gebruikt: in de eerste modus verwijst elke website die gebruikers proberen te bekijken hun browsers door naar een advertentienetwerk of malware die start cryptocurrency mining. Uit een scan in januari bleek dat het 95% van de waargenomen apparaten, met een aantal van meer dan 5.700-eenheden, werd beïnvloed door AdHose (maar het rapport heeft het totale aantal getroffen gebruikers niet gekwantificeerd).
De modaliteit in kwestie zou echter spaarzaam worden gebruikt, aldus de onderzoekers. Het alternatief is een tweede "trickle" -modus, die webverkeer alleen omleidt wanneer gebruikers bepaalde sites bezoeken, zoals CopticPope.org, een religieuze site, en Babylon-X.com, een pornosite. Deze tweede modus werkt continu en wordt daarom niet af en toe geactiveerd.
Bovendien beweert Citizen Lab vergelijkbare regelingen te hebben gevonden in Turkije en Syrië, hoewel gebruikers in plaats van cryptocurrencies of advertenties spyware kregen aangeboden in plaats van legitieme antivirusprogramma's te downloaden.
We moeten gewoon wachten op verduidelijking over dit verhaal, uiteraard nog steeds nogal duister ...
