Перейти к содержанию

Интернет-провайдеры заражают пользователей майнерами и шпионским ПО


Рекомендуемые сообщения

Исследователи из лаборатории Citizen Lab при Торонтском университете уличили интернет-провайдеров из Турции, Сирии и Египта в заражении устройств пользователей шпионским ПО и майнерами криптовалют.

Согласно опубликованному отчету, правительства и связанные с ними агентства, а также интернет-провайдеры трех стран используют технологию Deep Packet Inspection от компании Sandvine для перехвата и изменения интернет-трафика пользователей.

Технология Deep Packet Inspection позволяет провайдерам устанавливать приоритеты, блокировать, внедрять и регистрировать различные типы интернет-трафика. Таким образом они могут анализировать каждый пакет, тайно наблюдая за пользователями.

По словам специалистов, турецкая телекоммуникационная компания Turk Telekom использовала устройство Sandvine PacketLogic для перенаправления сотен пользователей (журналистов, юристов и правозащитников) на вредоносные версии ряда программ, оснащенных шпионским ПО FinFisher и StrongPity, когда жертвы пытались загрузить их из официальных источников.

«Подобное возможно из-за того, что официальные web-сайты этих программ, даже если они в принципе используют HTTPS, направляли пользователей на страницы загрузки без HTTPS по умолчанию», - следует из отчета.

Подобная кампания была обнаружена в Сирии, где интернет-пользователей также перенаправляли на вредоносные версии различных популярных приложений, в том числе Avast Antivirus, CCleaner, Opera и 7-Zip.

Помимо этого, в Египте устройства Sandvine PacketLogic использовались поставщиком телекоммуникационных услуг для тайной установки скрипта для майнинга криптовалюты Monero в браузере. Скрипт добывал виртуальные деньги всякий раз, когда пользователь посещал страницу, использующую небезопасное HTTP-соединение.

Кроме того, египетских пользователей перенаправляли на страницы с рекламными объявлениями. Исследователи сообщили Sandvine о своих находках, однако компания назвала их отчет «ложным, вводящим в заблуждение и ошибочным», а также потребовала вернуть подержанное устройство PacketLogic, которое использовалось в ходе исследования.

Deep Packet Inspection (DPI) - технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...