Internet wolno działa? Być może nie wiesz, że kopiesz kryptowalutę
Rządy Egiptu i Syrii oraz turecka firma telekomunikacyjna zostały przyłapane na infekowaniu użytkowników złośliwym oprogramowaniem, które między innymi może służyć do kopania kryptowalut.
Wykorzystywano i przekierowywano połączenia internetowe użytkowników. - Użyto do tego celu technologii Deep Packet Inspection, która umożliwia przechwytywanie i kierowanie ruchem internetowym użytkownika – mówi Łukasz Nowatkowski, dyrektor IT G DATA Software – Dodatkowo oprogramowanie to umożliwia śledzenie każdego kroku w internecie, czyli jednym słowem, śledzi wszystko, co robimy.
Turecka sieć telekomunikacyjna wzięła na cel prawników, dziennikarzy i obrońców praw człowieka. Dzięki możliwości przekierowania ruchu internetowego kierowała ich na strony, które były zainfekowane programami szpiegującymi FinFisher i StrongPity. Należy dodać, że strony te zawierały linki do pozornie oryginalnego oprogramowania i danych.
Podobne działanie zaobserwowano w Syrii, gdzie przekierowywano użytkowników na zainfekowane strony popularnych programów takich jak AVAST, Opera, CCleaner.
- Tego typu działanie to duża nieodpowiedzialność - mówi Nowatkowski – chęć śledzenia czy infekowania użytkowników przez instytucje i firmy rządowej, prędzej czy później jest wykorzystywana na masową skalę przez cyberprzestępców. Z racji tego, że internet nie zna granic nie musi to dotyczyć tylko tych dwóch wymienionych krajów. Zagrożeni są wszyscy.
W takich przypadkach jednym rozwiązaniem jest posiadanie oryginalnego oprogramowania antywirusowego, które może nas uchronić lub ostrzec przez infekcją pochodzącą z danej strony.
Dostawca oprogramowania Deep Packet zaprzecza tym doniesieniom. Jednak zagrożenie potwierdzają specjaliści ds. cyberbezpieczeństwa z CitizenLab z Universystetu w Toronto i wiodącego dostawcy rozwiązań cyberbezpieczeństwa.
