Cryptocurrency, University of Toronto misstänker "konstiga" rörelser i Egypten: ett nytt fall öppnas i det redan turbulenta kryptovalutascenariot.
Enligt en ny dokumentation redigerad av en grupp säkerhetsforskare vid University of Toronto misstänker han att den egyptiska regeringen eller enheter som är anslutna till den kapar internetanvändarnas anslutningar för att göra kryptovaluta gruvdrift
Forskare från universitetets Citizen Lab har faktiskt identifierat ett system som de kallar "AdHose", som i hemlighet kan omdirigera webbtrafiken för egyptiska internetanvändare till skadlig programvara som använde sina datorer för att bryta kryptovaluta. Monero eller visa annonser. AdHose förlitar sig på hårdvaran installerad i nätverk av Telecom Egypten.
Återigen enligt antaganden från universitetsforskare, Adhose används på två sätt: i det första läget omdirigerar varje webbplats som användare försöker visa sina webbläsare till ett reklamnätverk eller till en skadlig programvara som startar kryptovaluta gruvdrift. En skanning i januari fann att 95% av de observerade enheterna, med ett antal över 5.700, påverkades av AdHose (men rapporten kvantifierade inte det totala antalet drabbade användare).
Modaliteten i fråga skulle dock användas sparsamt, säger forskarna. Alternativet är ett andra trickle-läge, som endast omdirigerar webbtrafik när användare besöker vissa webbplatser som CopticPope.org, en religiös webbplats och Babylon-X.com, en porrsida. Detta andra läge är i kontinuerlig drift och är därför inte aktiverat ibland.
Vidare hävdar Citizen Lab att de har hittat liknande system i Turkiet och Syrien, men istället för kryptovalutor eller annonser erbjöds användare spionprogram snarare än att ladda ner legitima antivirusprogram.
Vi måste bara vänta på förtydliganden om denna uppenbarligen fortfarande ganska dunkla historia ...
