Penyedia Internet Tertangkap Menyebarkan Perangkat Lunak Malware Crypto

Jika tidak cukup buruk dengan hacker dan situs web cerdik yang mencoba membajak perangkat keras komputer Anda untuk menambang beberapa koin kripto, ISP telah ditemukan melakukannya juga. Pemerintah, atau lembaga yang terkait erat dengan mereka, telah ditangkap untuk mengendalikan koneksi internet lokal untuk menyuntikkan malware pertambangan.

Turki, Suriah dan Mesir
Jari-jari telah ditunjukkan pada penyedia layanan internet di Turki dan Suriah yang telah secara diam-diam menyuntikkan malware pengawasan, sementara yang berada di Mesir telah menggunakan teknologi yang sama untuk menyuntikkan malware berbasis browser.

Menurut laporan ISP di ketiga negara tersebut menggunakan teknologi Deep Packet Inspection dari Sandvine untuk mencegat dan memanipulasi lalu lintas web dan komputer pengguna akhir. Teknologi ini memungkinkan penyedia internet memprioritaskan, menurunkan, memblokir, menyuntikkan, dan mencatat berbagai jenis lalu lintas internet berdasarkan paket per paket.

Jaringan Telecom Turki telah menggunakan perangkat Sandvine PacketLogic untuk mengarahkan ratusan pengguna yang ditargetkan ke situs web dan spyware berbahaya. Insiden serupa dicatat di Suriah dimana pengguna telah diarahkan ke versi palsu dari perangkat lunak antivirus yang mengandung malware pemerintah.

Di Mesir operator telekomunikasi telah mengambil langkah lebih jauh dan menggunakan teknologi untuk secara diam-diam menyuntikkan skrip kripto ke dalam setiap halaman HTTP yang diakses pengguna. Periset di Citizen Lab menemukan bahwa penyedia menggunakan skema yang disebut AdHose untuk secara diam-diam mengumpulkan uang dengan menambang monco anonim anonim;

"Kami menemukan middlebox serupa di titik demarkasi Telecom Egypt. Para middlebox digunakan untuk mengalihkan pengguna ke seluruh puluhan ISP ke iklan afiliasi dan skrip penambangan kriptocurrency browser. "

Wabah Malware Pertambangan Massive Terhenti
Dalam cerita terkait pakar keamanan dunia maya di Microsoft mampu menghentikan pecahnya malware penargetan raksasa minggu ini. Peneliti Windows Defender menemukan bahwa Trojan menyebar dengan cepat melintasi Rusia, Turki dan Ukraina, yang mempengaruhi lebih dari setengah juta komputer.

Malware yang dijuluki 'Dofoil' membawa muatan pertambangan kripto yang akan membajak perangkat keras mesin korban untuk menambang listrik kriptokokus Electroneum. Microsoft merilis sebuah pernyataan tentang wabah yang dinyatakan;

"Dofoil adalah keluarga malware terbaru yang menggabungkan penambang koin dalam serangan. Karena nilai Bitcoin dan kripto yang terus berkembang, operator malware melihat peluang untuk menyertakan komponen penambang koin dalam serangan mereka. Sebagai contoh, mengeksploitasi kit sekarang mengantarkan penambang koin bukan ransomware. Scammers menambahkan skrip penambangan koin di situs web penipuan dukungan teknis. "

Bukan hanya kita harus bersaing dengan hacker dan penjahat cyber melompat ke kereta kripto dan mencari uang dengan cepat. Mereka yang kurang beruntung karena harus menggunakan layanan internet Mesir akan membiarkan pemerintah mereka membajak komputer mereka juga.

Share: