Интернет-провайдеры заражают пользователей майнерами и шпионским ПО
Исследователи из лаборатории Citizen Lab при Торонтском университете уличили интернет-провайдеров из Турции, Сирии и Египта в заражении устройств пользователей шпионским ПО и майнерами криптовалют. Согласно опубликованному отчету, правительства и связанные с ними агентства, а также интернет-провайдеры трех стран используют технологию Deep Packet Inspection от компании Sandvine для перехвата и изменения интернет-трафика пользователей. Технология Deep Packet Inspection позволяет провайдерам устанавливать приоритеты, блокировать, внедрять и регистрировать различные типы интернет-трафика. Таким образом они могут анализировать каждый пакет, тайно наблюдая за пользователями. По словам специалистов, турецкая телекоммуникационная компания Türk Telekom использовала устройство Sandvine PacketLogic для перенаправления сотен пользователей (журналистов, юристов и правозащитников) на вредоносные версии ряда программ, оснащенных шпионским ПО FinFisher и StrongPity, когда жертвы пытались загрузить их из официальных источников. «Подобное возможно из-за того, что официальные web-сайты этих программ, даже если они в принципе используют HTTPS, направляли пользователей на страницы загрузки без HTTPS по умолчанию», - следует из отчета. Подобная кампания была обнаружена в Сирии, где интернет-пользователей также перенаправляли на вредоносные версии различных популярных приложений, в том числе Avast Antivirus, CCleaner, Opera и 7-Zip. Помимо этого, в Египте устройства Sandvine PacketLogic использовались поставщиком телекоммуникационных услуг для тайной установки скрипта для майнинга криптовалюты Monero в браузере. Скрипт добывал виртуальные деньги всякий раз, когда пользователь посещал страницу, использующую небезопасное HTTP-соединение. Кроме того, египетских пользователей перенаправляли на страницы с рекламными объявлениями. Исследователи сообщили Sandvine о своих находках, однако компания назвала их отчет «ложным, вводящим в заблуждение и ошибочным», а также потребовала вернуть подержанное устройство PacketLogic, которое использовалось в ходе исследования. Deep Packet Inspection (DPI) - технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому.