Скрытый майнинг в Египте

Согласно новому докладу исследовательской группы университета Торонто, египетское правительство или организации, связанные с ним, используют локальные интернет-подключения для скрытого майнинга.

[irp]

В Citizen Lab обнаружили схему, которую они называют «AdHose»: она тайно перенаправляет египетских интернет-пользователей на вредоносное ПО, которое использует их компьютеры, чтобы добывать Monero. AdHose использует оборудование, установленное в сетях Telecom Egypt.

AdHose используется двумя способами. В режиме «spray» любой веб-сайт, который посещали пользователи, перенаправлял их либо на рекламную сеть, либо на Coinhive. Одно тестирование в январе показало, что 95% обнаруженных устройств из более 5700, были затронуты AdHose. Однако трудно представить глобальный масштаб этой проблемы. Также существует режим «trickle», который перенаправляет веб-трафик только тогда, когда пользователи посещают определенные сайты.

[irp]

Оборудование, используемое для реализации AdHose, используется для цензуры: оно блокирует доступ к новостным каналам, таким как «Аль-Джазира». В Citizen Lab нашли аналогичные схемы в Турции и Сирии, хотя вместо майнинга или рекламы пользователи обслуживались шпионскими программами, когда они думали, что они загружают законные антивирусные программы.