Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Интернет-провайдеры на Ближнем Востоке заражают пользователей майнерами и шпионским ПО

Интернет-провайдеры на Ближнем Востоке заражают пользователей майнерами и шпионским ПО


12.03.2018

Интернет-провайдеры на Ближнем Востоке заражают пользователей майнерами и шпионским ПО

Исследователи из лаборатории Citizen Lab при Торонтском университете уличили интернет-провайдеров из Турции, Сирии и Египта в заражении устройств пользователей шпионским ПО и майнерами криптовалют.

 Согласно опубликованному отчету, правительства и связанные с ними агентства, а также интернет-провайдеры трех стран используют технологию Deep Packet Inspection от компании Sandvine для перехвата и изменения интернет-трафика пользователей.

 Технология Deep Packet Inspection позволяет провайдерам устанавливать приоритеты, блокировать, внедрять и регистрировать различные типы интернет-трафика. Таким образом они могут анализировать каждый пакет, тайно наблюдая за пользователями.

 По словам специалистов, турецкая телекоммуникационная компания Turk Telekom использовала устройство Sandvine PacketLogic для перенаправления сотен пользователей (журналистов, юристов и правозащитников) на вредоносные версии ряда программ, оснащенных шпионским ПО FinFisher и StrongPity, когда жертвы пытались загрузить их из официальных источников.

 "Подобное возможно из-за того, что официальные web-сайты этих программ, даже если они в принципе используют HTTPS, направляли пользователей на страницы загрузки без HTTPS по умолчанию", - следует из отчета.

 Подобная кампания была обнаружена в Сирии, где интернет-пользователей также перенаправляли на вредоносные версии различных популярных приложений, в том числе Avast Antivirus, CCleaner, Opera и 7-Zip.

 Помимо этого, в Египте устройства Sandvine PacketLogic использовались поставщиком телекоммуникационных услуг для тайной установки скрипта для майнинга криптовалюты Monero в браузере. Скрипт добывал виртуальные деньги всякий раз, когда пользователь посещал страницу, использующую небезопасное HTTP-соединение. Кроме того, египетских пользователей перенаправляли на страницы с рекламными объявлениями.

 Исследователи сообщили Sandvine о своих находках, однако компания назвала их отчет "ложным, вводящим в заблуждение и ошибочным", а также потребовала вернуть подержанное устройство PacketLogic, которое использовалось в ходе исследования.

 Deep Packet Inspection (DPI) - технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.