Как бы плохо не обстояло дело с хакерами и хитроумными веб-сайтами, пытающимися захватить вычислительную мощность вашего компьютера, чтобы майнить криптовалюту, всегда есть куда хуже - недавно стало известно, что некоторые интернет провайдеры были уличены в подобной деятельности.
Источники указывают на некоторых провайдеров Сирии, Египта и Турции. Согласно сообщениям, провайдеры этих трех стран используют технологию под названием Deep Packet Inspection для перехвата и управления интернет-трафиком и устройствами пользователей. Türk Telekom использует устройства Sanvine PacketLogic для перенаправления сотен целевых пользователей на вредоносные сайты. Подобные инциденты были зарегистрированы и в Сирии, где пользователи перенаправлялись на сайт, предлагающий ложное антивирусное ПО, содержащее вредоносные программы.
Исследователи из центра Citizen Lab обнаружили докательства того, что египетская телекоммуникационная компания использовала программу под названием AdHose для получения тайной прибыли, путем майнинга на чужих компьютерах альткоина Monero.
Исследователи из Windows Defender недавно обнаружили новый троян, который быстро распространяется среди пользователей из Украины, России и Турции. Вредоносная программа, которая получила название “Dofoil”, содержит в себе код, с помощью которого злоумышленник захватывает компьютер жертвы с целью майнинга криптовалюты Electroneum.
Microsoft опубликовали заявление по этому поводу: “Dofoil - представитель нового поколения вредоносного ПО. Поскольку стоимость биткойна и других криптовалют продолжает расти, разработчики вирусов видят неплохую возможность подзаработать, создав программы, нацеленные на майнинг. Хакеры даже начали создавать скрипты, которые захватывают вычислительную мощность компьютера пользователей, обратившихся в техподдержку на одном из зараженных веб-сайтов”.
Теперь нам противостоят не только хакеры и киберпреступники, которые хотят по-быстрому заработать, но и те, кому не посчастливилось пользоваться интернетом в Египте, должны бороться с собственными провайдерами.
По материалам https://www.newsbtc.com
Читайте также
Chainalysis отслеживает IP-адреса пользователей WalletExplorer
В дарквеб утекли документы, которые подтверждают, что обозреватель блоков, принадлежащий Chainalysis, делился информацией с правоохранительными органами.
Криптовалютные биржи атакуют через документы Hangul Word Processor
По данным компании по кибербезопасности AlienVault, автором зараженных документов HWP, используемых в недавних атаках на биржи, является группа Lazarus, финансируемая государственными структурами Северной Кореи.
Последние статьи из раздела Безопасность
