Источник: ain.ua
Власти Египта или связанные с ними лица тайно установили контроль над интернет-подключениями ради майнинга криптовалют, утверждается в исследовании Университета Торонто.
Схему назвали AdHose: согласно описанию, правительство перенаправило часть трафика на малварь, способную майнить Monero, а также использовала его для показа рекламы.
Работа AdHose опиралась на оборудование, установленное на мощностях телеком-оператора Telecom Egypt. Для нелегальной деятельности использовались два различных способа.
В режиме «распространения» браузеры пользователей редиректили их на сайты рекламных сетей или онлайн-майнера Coinhive.
При этом во время сканирования сети в январе, за время которого было учтено 5700 устройств, 95% из них оказались «заражены» AdHose. Всеобщие масштабы схемы неизвестны.
Существовал также и «точечный» режим, когда редирект осуществлялся только при посещении определенных сайтов.
В их число входили, например, ранее религиозный ресурс CopticPope.org и порносайт Babylon-X.com.
Авторы исследования говорят, что эта вариация схемы продолжает работать.
Также утверждается, что изготовителями оборудования, установленного в Telecom Egypt, является канадская фирма Sandvine, которая в прошлом году пережила слияние с американской Procera Networks.
В компании отрицают причастность к подобному и называют отчет Университета Торонто «лживым», а также не отвечают на запросы прессы.
Египет — не единственная страна, замешанная в мошенничестве с веб-трафиком. В исследовании указано, что аналогичная схема применялась в сетях турецкого Türk Telekom.
Жертвами оказались турки и сирийцы, которые также пользовались инфраструктурой оператора. Целью, вместо заработка, была установка шпионских программ.
Они загружались при скачивании с официальных сайтов легальных утилит вроде Avast Antivirus, CCleaner, Opera и 7-Zip.
Обмана удалось достичь благодаря тому, что хотя сайты и работали с безопасным протоколом передачи данных HTTPS, загрузки совершались по HTTP.
Те же результаты давала и загрузка файлов с популярного портала Download.com.
Самые актуальные новости - в 
