Internet wolno działa? Być może nie wiesz, że kopiesz kryptowalutę

Rządy Egiptu i Syrii oraz turecka firma telekomunikacyjna zostały przyłapane na infekowaniu użytkowników złośliwym oprogramowaniem, które między innymi może służyć do kopania kryptowalut.

Wykorzystywano i przekierowywano połączenia internetowe użytkowników. - Użyto do tego celu technologii Deep Packet Inspection, która umożliwia przechwytywanie i kierowanie ruchem internetowym użytkownika – mówi Łukasz Nowatkowski, dyrektor IT G DATA Software – Dodatkowo oprogramowanie to umożliwia śledzenie każdego kroku w internecie, czyli jednym słowem, śledzi wszystko, co robimy. 

Reklama

Turecka sieć telekomunikacyjna wzięła na cel prawników, dziennikarzy i obrońców praw człowieka. Dzięki możliwości przekierowania ruchu internetowego kierowała ich na strony, które były zainfekowane programami szpiegującymi FinFisher i StrongPity. Należy dodać, że strony te zawierały linki do pozornie oryginalnego oprogramowania i danych. 

Podobne działanie zaobserwowano w Syrii, gdzie przekierowywano użytkowników na zainfekowane strony popularnych programów takich jak AVAST, Opera, CCleaner. 

- Tego typu działanie to duża nieodpowiedzialność - mówi Nowatkowski – chęć śledzenia czy infekowania użytkowników przez instytucje i firmy rządowej, prędzej czy później jest wykorzystywana na masową skalę przez cyberprzestępców. Z racji tego, że internet nie zna granic nie musi to dotyczyć tylko tych dwóch wymienionych krajów. Zagrożeni są wszyscy. 

W takich przypadkach jednym rozwiązaniem jest posiadanie oryginalnego oprogramowania antywirusowego, które może nas uchronić lub ostrzec przez infekcją pochodzącą z danej strony. 

Dostawca oprogramowania Deep Packet zaprzecza tym doniesieniom. Jednak zagrożenie potwierdzają specjaliści ds. cyberbezpieczeństwa z CitizenLab z Universystetu w Toronto i wiodącego dostawcy rozwiązań cyberbezpieczeństwa. 


INTERIA.PL/informacje prasowe

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje