Египтяне пострадали от майнинг-вируса в сети провайдера Telecom Egypt

Интернет-пользователи Египта столкнулись с глобальным вирусом для майнинга, который распространился через сеть главного провайдера страны – Telecom Egypt.

Прежде всего, хакеры внедрили вирусную схему AdHose в сетевые устройства компании, которые управляют трафиком пользователей. Злоумышленники получили возможность перенаправлять пользователей с “нормальных” страниц на рекламные подделки по майнингу криптовалют. Многие из них были заражены вирусом Coinhive.

Вирусная программа не действует по одному-единственному алгоритму. По этой причине, иногда вирус перенаправлял лишь некоторых пользователей на зараженные ресурсы, а в других случаях – на зараженные сайты попадали исключительно все пользователи.

Вирус Coinhive перемещает пользователя на рекламный сайт или открывает рекламный видеоролик на YouTube, используя при этом мощности ПК для скрытого майнинга криптовалюты Monero.

По оценкам на январь текущего года, от вирусной схемы AdHose пострадало 5 700 устройств, подключенных к сети провайдера. Не стоит забывать, что Telecom Egypt контролирует большую часть всего трафика в Египте. Возможно, приведенные цифры лишь малая доля зараженных устройств, а главное количество, пострадавших от вируса пользователей, еще предстоит выяснить.

Жертвами вируса Coinhive стали многие популярные сайты. В их число входят сетевые ресурсы известных онлайн-изданий и телеканалов, таких как американская кабельная сеть Showtime, а также – сайты госструктур США и Великобритании.

Подписывайтесь на свежие новости The Coin Shark в Telegram: https://t.me/thecoinshark