Лаборатория Citizen Lab из Университета Торонто утверждает, что интернет-пользователи в Турции и Сирии, которые загрузили приложения для Windows, такие как Avast Antivirus, CCleaner, Opera или 7-Zip, подверглись воздействию вредоносного ПО, которое скрыто занималось майнингом криптовалюты.
Отчет, который называет эту схему «AdHose», поясняет:
Мы обнаружили, что серия медиабоксов в сети Türk Telekom использовалась для перенаправления сотен пользователей, пытающихся загрузить определенные программы на загрузку версий тех программ, содержащими вредоносный код. Телекоммуникацоная сеть использовалась для перенаправления пользователей через десятки интернет-провайдеров на аффилированные объявления и скрипты для браузерного майнинга.
Telecom Egypt — крупная государственная телекоммуникационная компания, интернет-0пользователи которой используют устройства Sandvine PacketLogic, которые связаны с надзором правительства в Турции и Сирии. Исследователи обнаружили, что 5 700 устройств в региональной сети использовались в схеме AdHose.
В свою очередь, Sandvine отстранилась от результатов отчета, сообщив:
Основываясь на предварительном обзоре отчета, некоторые утверждения Citizen Lab технически неточны и преднамеренно вводят в заблуждение. Мы никогда не имели прямых или косвенных коммерческих или технологических отношений с любыми известными поставщиками вредоносных программ, а наши продукты не не могут содержать вредоносное ПО. Хотя наши продукты включают функцию перенаправления. Перенаправление HTTP — это технология, которая обычно входит во многие типы технологических продуктов.
Представитель также сказал, что расследование проводится, потому что компания «глубоко привержена развитию этических технологий».
Идея использования шпионских программ, использующихся для майнинга криптовалюты, может показаться надуманной. Однако исследователи, участвующие в открытой обсерватории сетевого взаимодействия Tor Project, отметили аналогичную эпидемию вредоносных программ. Исследователи Tor Project обнаружили, что принадлежащий Telecom Egypt интернет-провайдер TE Data, который контролирует большую часть египетского доступа в Интернет, оказывался вовлечен в истории с вредоносными программами и с партнерской рекламой.
