Investigazione del Citizen Lab: il malware usato per nascondere la criptovaluta in Egitto


Un'indagine bomba del Citizen Lab dell'Università di Toronto rivela una sorprendente prova del fatto che un sofisticato malware sviluppato da una società di software canadese è stato diffuso attraverso un'importante compagnia di telecomunicazioni egiziana, infettando i dispositivi degli utenti con script di mining di criptovaluta. rapporto investigativo pubblicato oggi da Citizen Lab presso la Munk School of Global Affairs dell'Università di Toronto descrive quello che potrebbe essere il nuovo standard in una lunga serie di schemi di mining di criptovaluta malevola.

Il rapporto riassume come la tecnologia "middlebox" – creata da Sandvine Corporation con sede in Canada – fosse usata per "consegnare il malware di stato in Turchia e indirettamente in Siria, e raccogliere di nascosto denaro attraverso annunci affiliati e criptovaluta mineraria in Egitto ".

Middleboxes è un tipo di strumento software utilizzato per condurre la cosiddetta deep packet inspection (DPI), che è un modo per esaminare a fondo i dati di Internet. Sandvine chiama il suo prodotto DPI PacketLogic.

Citizen Lab ha utilizzato una tecnica nota come internet scanning per tracciare l'attività di middlebox su Türk Telekom Turchia precedentemente stato -run telecomunicazioni società (che è stata successivamente privatizzata) e creare un profilo digitale di tale attività. Tale profilo, essenzialmente un'impronta digitale, è stato confrontato con quello della principale compagnia di telecomunicazioni egiziana, Telecom Egitto .

Quando il profilo di Telecom Egypt è stato trovato simile a quello della Turchia, Citizen Lab ha creato un gruppo di controllo per verificare i suoi sospetti. Il rapporto afferma: "Abbiamo sviluppato un'impronta digitale per l'iniezione che abbiamo trovato in Turchia, Siria ed Egitto e abbiamo abbinato la nostra impronta digitale a un dispositivo PacketLogic di seconda mano che abbiamo acquistato e misurato in un ambiente di laboratorio."

"Su un numero di occasioni, i middlebox erano apparentemente utilizzati per dirottare in massa le connessioni web non crittografate degli utenti egiziani e reindirizzare gli utenti a contenuti generatori di entrate come annunci di affiliazione e script di criptovaluta del browser. "

Citizen Lab ha concluso," DPI Le apparecchiature che corrispondono alla nostra impronta digitale Sandvine PacketLogic sono installate sulla rete di Telecom Egypt ai confini dell'Egitto e vengono utilizzate per distribuire annunci di affiliazione, script di crittografia di criptovaluta e, forse, spyware statale per utenti Internet egiziani. "[19659010] Jordan Daniell è uno scrittore di libri a tempo pieno per ETHNews con un interesse appassionato per gli sviluppi tecno-sociali e l'evoluzione culturale. Jordan ama la vita all'aria aperta, in particolare l'astronomia, e ama suonare le pipe pipe ed esplorare la California del Sud a piedi nel suo tempo libero. Jordan vive a Los Angeles e detiene un valore in Ether.

ETHNews è impegnata nella sua politica editoriale

Ti piace ciò che leggi? Seguici su Twitter @ETHNews_ per ricevere le ultime notizie, o altre notizie sulla tecnologia Ethereum.



Source link