Інтернет провайдери почали використовувати шкідливе програмне забезпечення для майнінгу

Як би погано не було з хакерами і хитромудрими веб-сайтами, які намагаються захопити обчислювальну потужність вашого комп'ютера, щоб майнути криптовалюту, завжди є куди гірше - нещодавно стало відомо, що деякі інтернет провайдери були викриті в подібній діяльності.

Джерела вказують на деяких провайдерів Сирії, Єгипту та Туреччини. Згідно з повідомленнями, провайдери цих трьох країн використовують технологію під назвою Deep Packet Inspection для перехоплення та керування інтернет-трафіком та пристроями користувачів. Türk Telekom використовує пристрої Sanvine PacketLogic для перенаправлення сотень цільових користувачів на шкідливі сайти. Подібні інциденти були зареєстровані і в Сирії, де користувачі перенаправлялися на сайт, що пропонує помилкове антивірусне програмне забезпечення, що містить шкідливі програми. чужих комп'ютерах альткоїну Monero. 

Дослідники з Windows Defender нещодавно виявили новий троян, який швидко поширюється серед користувачів з України, Росії та Туреччини. Шкідлива програма, яка отримала назву “Dofoil”, містить код, за допомогою якого зловмисник захоплює комп'ютер жертви з метою майнінгу криптовалюти Electroneum. 

Microsoft опублікували заяву з цього приводу: "Dofoil - представник нового покоління шкідливого ПЗ. Оскільки вартість біткойна та інших криптовалют продовжує зростати, розробники вірусів бачать непогану можливість підзаробити, створивши програми, націлені на майнінг. Хакери навіть почали створювати скрипти, які навіть почали створювати скрипти, техпідтримку на одному із заражених веб-сайтів”.

Тепер нам протистоять не лише хакери та кіберзлочинці, які хочуть швидко заробити, але й ті, кому не пощастило користуватися інтернетом у Єгипті, повинні боротися з власними провайдерами.

За матеріалами https://www.newsbtc.com