埃及一家身份不明的電信公司正在使用惡意軟件開采門羅幣

據(jù)一份新的報(bào)告顯示，與埃及政府有關(guān)聯(lián)的一家身份不明的電信公司正在使用惡意軟件欺騙中東網(wǎng)絡(luò)用戶，使他們?cè)诓恢挥X中開采門羅幣。

多倫多大學(xué)公民實(shí)驗(yàn)室在周五公布的一項(xiàng)研究中稱，土耳其和敘利亞的互聯(lián)網(wǎng)用戶在下載Windows應(yīng)用程序時(shí)（如Avast Antivirus、CCleaner、Opera或7-Zip）不知不覺地被轉(zhuǎn)接到惡意軟件中。

報(bào)告稱這一計(jì)劃為“AdHose”，并解釋道：

“我們發(fā)現(xiàn)，土耳其電信網(wǎng)絡(luò)上的一系列“中間箱”正被用來將數(shù)百名試圖下載某些合法程序的用戶，與惡意軟件捆綁在一起，并且我們?cè)诎＜暗囊患译娦殴镜囊粋€(gè)分界點(diǎn)也發(fā)現(xiàn)了類似的“中間箱”。數(shù)十家互聯(lián)網(wǎng)服務(wù)提供商的用戶使用“中間箱”來導(dǎo)向廣告，并作為門羅幣的挖掘腳本?！?/p>

埃及電信公司是一家大型國有電信公司，其中包括Sandvine PacketLogic設(shè)備，這些設(shè)備一直與土耳其和敘利亞的政府監(jiān)控有關(guān)。研究人員在一月份的區(qū)域網(wǎng)絡(luò)掃描中發(fā)現(xiàn)了5700臺(tái)設(shè)備受到了AdHose的影響。

當(dāng)記者發(fā)表評(píng)論時(shí)，Sandvine對(duì)該報(bào)告的發(fā)現(xiàn)進(jìn)行了反駁，并對(duì)記者說：

“基于對(duì)該報(bào)告的初步審查，公民實(shí)驗(yàn)室的指控在技術(shù)上是不準(zhǔn)確的，他們?cè)诠室庹`導(dǎo)人。”我們從來沒有直接或間接地與任何已知的惡意軟件供應(yīng)商有任何商業(yè)或技術(shù)的關(guān)系，我們的產(chǎn)品也不可能注入惡意軟件。雖然我們的產(chǎn)品包括重定向特性，但HTTP重定向是一種類似于商品的技術(shù)，通常在許多類型的技術(shù)產(chǎn)品中也有所體現(xiàn)。”

這位發(fā)言人還表示，正在進(jìn)行一項(xiàng)調(diào)查，因?yàn)樵摴尽爸铝τ诘赖录夹g(shù)的發(fā)展”。

使用加密貨幣技術(shù)支持的政府間惡意軟件的想法似乎有些牽強(qiáng)。然而，參與Tor Project開放觀測(cè)網(wǎng)絡(luò)的研究人員指出，2016年出現(xiàn)了一種類似的惡意軟件。Tor研究人員發(fā)現(xiàn)，埃及電信公司旗下的互聯(lián)網(wǎng)提供商TE數(shù)據(jù)（TE Data）控制著埃及互聯(lián)網(wǎng)的大部分寬帶。該公司利用惡意軟件和附屬廣告，促成了一場(chǎng)“中間人”攻擊。