Autoridades egípcias podem ter minerado Monero ocultamente nos computadores dos cidadãos

O Grande Mufti* do Egito, Sheikh Shawki Allam, emitiu uma fatwa proibindo o comércio em criptomoedas.

Publicado em 12 de Março de 2018 por

As autoridades egípcias ou estruturas afiliadas hackearam a conexão com a Internet dos cidadãos do país com a ajuda do esquema “AdHose”, que redireciona o tráfego para a mineração do Monero ou exibe publicidade adicional. Isto foi afirmado no relatório dos pesquisadores da Universidade de Toronto.

Conforme indicado no documento, o esquema “AdHose” funciona às custas do equipamento instalado na rede Telecom Egypt. Pesquisadores identificaram dois tipos de trabalho do “AdHose” – espalhamento através do método de “spray” e de “jato”.

No primeiro caso, cada site que o navegador infectado tentava acessar, redirecionava o tráfego à rede de publicidade ou malware chamado Coinhive. Em janeiro, cerca de 5,7 mil dispositivos foram infectados, contudo, o número exato de vítimas não foi indicado no relatório final.

Publicidade

O espalhamento por “jato” afetou apenas usuários de sites específicos relacionados à religião ou pornografia. Uma característica deste tipo de trabalho do “AdHose” é continuidade.

Além disso, o equipamento utilizado para distribuir o AdHose também é um instrumento de censura e bloqueia sites de organizações como Al Jazeera e Human Rights Watch. Pesquisadores descobriram também que esquemas semelhantes, disfarçados de antivírus, são utilizados na Turquia e Síria para rastrear cidadãos.

Lembramos que vários milhares de recursos da Internet, principalmente dos governos dos EUA e Reino Unido, foram infectados com uma mineradora oculta de Monero. Todos os sites infectados usaram um popular script de conversão de texto para fala chamado BrowseAloud, desenvolvido pela TextHelp.com.

Anteriormente, uma lacuna no cliente do Telegram para o Windows permitiu que hackers minerassem Monero e Zcash através de um ataque RLO (right-to-left override), que alterou a ordem dos caracteres no nome e na extensão do arquivo. Desenvolvedores do Telegram posteriormente eliminaram o problema, que gerou centenas de vítimas.

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Compartilhe!

Leave a Comment