Ataque de malware de mineração Monero vinculado à gigante egípcia de telecomunicações

Entidades não identificadas em uma empresa de telecomunicações ligada ao governo egípcio estão usando malware para enganar usuários da Internet do Oriente Médio e fazê-los minerar Monero sem querer, de acordo com um novo relatório.

Usuários da Internet na Turquia e na Síria que baixaram aplicativos do Windows, como Avast Antivirus, CCleaner, Opera ou 7-Zip, foram redirecionados sem saber para versões maliciosas com malware, afirmou o Citizen Lab da Universidade de Toronto em um estudo publicado na sexta-feira.

O relatório

– que chama esse esquema de “AdHose – explicou:

"Descobrimos que uma série de middleboxes na rede da Türk Telekom estavam sendo usadas para redirecionar centenas de usuários que tentavam baixar certos programas legítimos para versões desses programas empacotadas com spyware....Encontramos middleboxes semelhantes em um ponto de demarcação da Telecom Egypt. Os middleboxes estavam sendo usados ​​para redirecionar usuários por dezenas de ISPs para anúncios de afiliados e scripts de mineração de Criptomoeda do navegador."

Telecom Egito

é uma grande empresa estatal de telecomunicações, e os middleboxes em questão incluem dispositivos Sandvine PacketLogic, que foram associados avigilância governamental em Turquia e Síria. A varredura de rede regional dos pesquisadores em janeiro encontrou 5.700 dispositivos afetados pelo AdHose.

Quando contatada para comentar, a Sandvine rebateu as conclusões do relatório, dizendo ao CoinDesk:

"Com base em uma revisão preliminar do relatório, certas alegações do Citizen Lab são tecnicamente imprecisas e intencionalmente enganosas... Nunca tivemos, direta ou indiretamente, qualquer relacionamento comercial ou Tecnologia com quaisquer fornecedores de malware conhecidos, e nossos produtos não injetam e não podem injetar software malicioso. Embora nossos produtos incluam um recurso de redirecionamento, o redirecionamento HTTP é uma Tecnologia semelhante a uma commodity que é comumente incluída em muitos tipos de produtos de Tecnologia ."

O porta-voz também disse que uma investigação sobre as alegações está sendo realizada porque a empresa está "profundamente comprometida com o desenvolvimento ético de Tecnologia ".

A ideia de spyware governamental alimentado por criptomoeda pode parecer absurda. No entanto, pesquisadores envolvidos com oObservatório aberto de interferência de rede do projeto Tor notou uma epidemia de malware semelhante – sem o elemento de mineração de Criptomoeda – em 2016. Os pesquisadores do Tor descobriram que o provedor de internet de propriedade da Telecom Egypt Dados TE, que controla a maior parte da largura de banda da internet egípcia, facilitou um ataque do tipo man-in-the-middle com malware e publicidade de afiliados.

Bandeira egípcia e Bitcoinimagem via Shutterstock