События

Интернет-провайдеры заражают пользователей майнерами и шпионским ПО

Исследователи из лаборатории Citizen Lab при Торонтском университете уличили интернет-провайдеров из Турции, Сирии и Египта в заражении устройств пользователей шпионским ПО и майнерами криптовалют.

Согласно опубликованному отчету, правительства и связанные с ними агентства, а также интернет-провайдеры трех стран используют технологию Deep Packet Inspection от компании Sandvine для перехвата и изменения интернет-трафика пользователей.

Технология Deep Packet Inspection позволяет провайдерам устанавливать приоритеты, блокировать, внедрять и регистрировать различные типы интернет-трафика. Таким образом они могут анализировать каждый пакет, тайно наблюдая за пользователями.

По словам специалистов, турецкая телекоммуникационная компания Türk Telekom использовала устройство Sandvine PacketLogic для перенаправления сотен пользователей (журналистов, юристов и правозащитников) на вредоносные версии ряда программ, оснащенных шпионским ПО FinFisher и StrongPity, когда жертвы пытались загрузить их из официальных источников.

«Подобное возможно из-за того, что официальные web-сайты этих программ, даже если они в принципе используют HTTPS, направляли пользователей на страницы загрузки без HTTPS по умолчанию», - следует из отчета.

Подобная кампания была обнаружена в Сирии, где интернет-пользователей также перенаправляли на вредоносные версии различных популярных приложений, в том числе Avast Antivirus, CCleaner, Opera и 7-Zip.

Помимо этого, в Египте устройства Sandvine PacketLogic использовались поставщиком телекоммуникационных услуг для тайной установки скрипта для майнинга криптовалюты Monero в браузере. Скрипт добывал виртуальные деньги всякий раз, когда пользователь посещал страницу, использующую небезопасное HTTP-соединение. Кроме того, египетских пользователей перенаправляли на страницы с рекламными объявлениями.

Исследователи сообщили Sandvine о своих находках, однако компания назвала их отчет «ложным, вводящим в заблуждение и ошибочным», а также потребовала вернуть подержанное устройство PacketLogic, которое использовалось в ходе исследования.

Deep Packet Inspection (DPI) - технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому.

Источник

Автор: Сергей Куприянов
12.03.2018 (19:29)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2020

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.