Sorprenden a ISP inyectando malware de Criptominado a Usuarios

Los gobiernos de Turquía y Siria han sido sorprendidos secuestrando conexiones de usuarios locales de Internet para poder inyectar secretamente malware de vigilancia, mientras la misma tecnología de interceptaron se ha encontrado malware de criptominado, dentro de usuarios en Egipto.

Gobiernos, y agencias enlazaron esto, con tres Proveedores de Internet, usando la tecnología de Deep Inspection con Sandvine, para poder interceptar el tráfico de los usuarios web.

La tecnología de Deep Packet Inspection, permite poder revisar el tráfico que esta encriptado bajo HTTPS u otro protocolo, mediante un ataque Men in the middle, para así poder permitir, bloquear, inspeccionar, monitorear, inyectar data, entre el tráfico del Servidor y el cliente.

De acuerdo al nuevo reporte de Citizen Lab, Turkey's Telecom Network se uso Sandvine para redirigir las solicitudes de conexión a sitios web originales, a versiones maliciosas de esos mismos sitios web.

"Estas re-direcciones fueron posibles porque el sitio oficial que utilizaba Https, a la hora de descargar archivos, estos estaban soportados solo en http".

Una campaña similar ha sido publicada en Siria, donde usuarios en Internet eran redirigidos silenciosamente a versiones maliciosas de diferentes aplicaciones populares como Avast, CCleaner, Opera etc... donde los portales tenían Spyware gubernamentales.

 

ISP inyectaba CriptoMinado mediante los navegadores web.

 

Sin embargo en Egipto, un operador de telecomunicaciones estaba haciendo dinero de la siguiente manera:

  • Secretamente inyectaba un script de criptominado en cada pagina web que navegaban los usuarios para minar Monero.
  • Redirigía a usuarios a sitios web con Anuncios

 En Egipto, estos dispositivos de Inspección de tráfico, eran utilizados para bloquear acceso a portales relacionados con Derechos humanos, políticos, centros de noticias como Al Jazeera, HuffPost Arabic, Reporteros sin fronteras etc...





https://thehackernews.com/2018/03/cryptocurrency-spyware-malware.html