coinmaster
03-09-2018, 19:04
سرقت دولتی ارز دیجیتال در مصر
تحقیقات اخیر که توسط محققان امنیت دانشگاه تورنتو انجام شده نشان می دهد دولت مصر یا سازمانهای وابسته به دولت از اینترنت کاربران محلی به صورت مخفیانه برای ماینینگ ارز دیجیتال استفاده می کنند.
محققان گفته اند روش کشف آن به دلیل تکنیک پیچیده بسیار دشوار است. آنها طرحی را کشف کرده اند که آن را شلنگ تبلیغاتی "AdHose" می نامند که به صورت مخفیانه ترافیک وب کاربران اینترنت مصر را به بد افزاری هدایت می کند که ارز مونرو Monero ماین میکند و یا آگهی تبلیغاتی نمایش می دهد.
AdHose به سخت افزارهای نصب شده در مخابرات دولت مصر وابسته است.
به گفته این محققان این سرقت از دو روش انجام می شود.
در روش اول که اسپری Spray نام دارد هر وب سایتی که به کاربران آلوده برخورد می کند آنها را به یکی از دو هدف تبلیغات و یا بد افزار ماینیگ مونرو بر پایه جاوا اسکریپت به نام Coinhive ریدایرکت یا هدایت میکند.در یک اسکن در ماه ژانویه مشخص شد 95 درصد از دستگاههای مشاهده شده که بالغ بر 5700 دستگاه بوده با AdHose آلوده شده اند. در این گزارش به تعداد کاربران آلوده شده اشاره ای نشده.
در روش دوم که قطره چکانی "trickle" نام گرفته فقط زمانی که بازدید کنندگان وب سایتهای مشخصی را بازدید کنند ترافیک وب ریدایرکت می شود. این وب سایتها شامل وب سایتهای دینی و برخی وب سایتها با محتوای پورن هستند.
سخت افزاری که برای AdHose استفاده شده همچنین برای فیلترینگ دولتی نیز مورد استفاده قرار می گیرد و به کاربران مصری اجازه دسترسی به وب سایتهای خبری مثل الجزیره یا سایتهای حقوق بشری را نمی دهد.
محققان روش های مشابهی در ترکیه نیز کشف کرده اند.
تولید کننده سخت افزار مورد استفاده شرکت کانادایی است به نام Sandvine که سال گذشته با شرکت دیگری به نام Procera Networks ادغام شده. محققان گفته اند "سندواین" در پاسخ به این تحقیقات آن را گمراه کننده و نادرست و اشتباه دانسته اند
منبع (https://qz.com/1225371/egypt-may-be-hijacking-citizens-computers-to-secretly-mine-cryptocurrency-a-new-report-claims/)
تحقیقات اخیر که توسط محققان امنیت دانشگاه تورنتو انجام شده نشان می دهد دولت مصر یا سازمانهای وابسته به دولت از اینترنت کاربران محلی به صورت مخفیانه برای ماینینگ ارز دیجیتال استفاده می کنند.
محققان گفته اند روش کشف آن به دلیل تکنیک پیچیده بسیار دشوار است. آنها طرحی را کشف کرده اند که آن را شلنگ تبلیغاتی "AdHose" می نامند که به صورت مخفیانه ترافیک وب کاربران اینترنت مصر را به بد افزاری هدایت می کند که ارز مونرو Monero ماین میکند و یا آگهی تبلیغاتی نمایش می دهد.
AdHose به سخت افزارهای نصب شده در مخابرات دولت مصر وابسته است.
به گفته این محققان این سرقت از دو روش انجام می شود.
در روش اول که اسپری Spray نام دارد هر وب سایتی که به کاربران آلوده برخورد می کند آنها را به یکی از دو هدف تبلیغات و یا بد افزار ماینیگ مونرو بر پایه جاوا اسکریپت به نام Coinhive ریدایرکت یا هدایت میکند.در یک اسکن در ماه ژانویه مشخص شد 95 درصد از دستگاههای مشاهده شده که بالغ بر 5700 دستگاه بوده با AdHose آلوده شده اند. در این گزارش به تعداد کاربران آلوده شده اشاره ای نشده.
در روش دوم که قطره چکانی "trickle" نام گرفته فقط زمانی که بازدید کنندگان وب سایتهای مشخصی را بازدید کنند ترافیک وب ریدایرکت می شود. این وب سایتها شامل وب سایتهای دینی و برخی وب سایتها با محتوای پورن هستند.
سخت افزاری که برای AdHose استفاده شده همچنین برای فیلترینگ دولتی نیز مورد استفاده قرار می گیرد و به کاربران مصری اجازه دسترسی به وب سایتهای خبری مثل الجزیره یا سایتهای حقوق بشری را نمی دهد.
محققان روش های مشابهی در ترکیه نیز کشف کرده اند.
تولید کننده سخت افزار مورد استفاده شرکت کانادایی است به نام Sandvine که سال گذشته با شرکت دیگری به نام Procera Networks ادغام شده. محققان گفته اند "سندواین" در پاسخ به این تحقیقات آن را گمراه کننده و نادرست و اشتباه دانسته اند
منبع (https://qz.com/1225371/egypt-may-be-hijacking-citizens-computers-to-secretly-mine-cryptocurrency-a-new-report-claims/)