Mesir Mangsa Terbaru Aktiviti Mining Menggunakan Malware
Siasatan Makmal Rakyat: Malware Digunakan Untuk Melombong Mata Wang Kripto Secara Rahsia Di Mesir
Laporan siasatan terperinci yang diterbitkan hari ini oleh Citizen Lab di University of Toronto menggambarkan apa yang mungkin menjadi standard baru dalam skim perlombongan mata wang kripto yang telah lama wujud. Laporan itu merumuskan bagaimana teknologi “middlebox” – yang dibuat oleh Sandvine Corporation yang berpangkalan di Kanada – digunakan untuk “menggunakan malware ke negara-negara di Turki dan secara tidak langsung ke Syria, dan secara rahsia mengumpulkan wang melalui gabungan iklan dan perlombongan mata wang kripto di Mesir.”
Middleboxes adalah sejenis alat perisian yang digunakan untuk menjalankan apa yang dikenali sebagai pemeriksaan paket yang mendalam (DPI), yang merupakan cara untuk meneliti data internet. Sandvine memanggil produk DPI mereka sebagai PacketLogic. Makmal Rakyat menggunakan teknik yang dikenali sebagai pengimbasan internet untuk menjejaki aktiviti middlebox di Türk Telekom, syarikat telekomunikasi Turki yang dahulunya dikendalikan oleh kerajaan (yang telah diswastakan), dan membuat profil digital aktiviti tersebut. Profil itu, pada asasnya cap jari digital, dibandingkan dengan syarikat telekomunikasi utama Mesir, Telecom Mesir.
Makmal Citizen menyimpulkan, “Peralatan DPI yang sepadan dengan cap jari Sandvine PacketLogic kami dipasang pada rangkaian Telecom Mesir di sempadan Mesir, dan digunakan untuk menghantar gabungan iklan , skrip perlombongan mata wang kripto, dan mungkin spyware negara, kepada pengguna internet di Mesir.”
Sumber:
