Criptomonede, Universitatea din Toronto suspectează mișcări „ciudate” în Egipt: se deschide un nou caz în scenariul deja turbulent al criptomonedelor.
Potrivit unui nou dosar editat de un grup de cercetători în domeniul securității de la Universitatea din Toronto, el suspectează că guvernul egiptean sau entitățile conectate la acesta deturnă conexiunile utilizatorilor de internet pentru a face extragerea criptomonedelor
Cercetătorii de la Citizen Lab-ul universității au identificat, de fapt, o schemă pe care o numesc „AdHose”, capabilă să redirecționeze în secret traficul web al utilizatorilor de internet egipteni către malware care își foloseau computerele pentru a extrage criptomoneda. Monero sau afișați reclame. AdHose se bazează pe hardware-ul instalat în rețelele de Telecom Egipt.
Din nou, conform prezumțiilor cercetătorilor universitari, Adhose este utilizat în două moduri: în primul mod, orice site web pe care utilizatorii încearcă să îl vizualizeze își redirecționează browserele către o rețea de publicitate sau către un malware care lansează extragerea criptomonedelor. O scanare din ianuarie a constatat că 95% dintre dispozitivele observate, cu un număr de peste 5.700, aveau AdHose (dar raportul nu cuantifica numărul total de utilizatori afectați).
Cu toate acestea, modalitatea în cauză ar fi utilizată cu moderație, au spus cercetătorii. Alternativa este un al doilea mod de difuzare, care redirecționează traficul web numai atunci când utilizatorii vizitează anumite site-uri, cum ar fi CopticPope.org, un site religios și Babylon-X.com, un site porno. Acest al doilea mod este în funcțiune continuă și, prin urmare, nu este activat ocazional.
Mai mult, Citizen Lab susține că a găsit scheme similare în Turcia și Siria, deși în loc de criptomonede sau reclame, utilizatorilor li s-a oferit spyware, mai degrabă decât să descarce programe antivirus legitime.
Trebuie doar să așteptăm clarificări cu privire la această poveste evident încă destul de obscură ...
