L’Egitto dirotta la connessione dei suoi utenti per estrarre criptovalute

Il governo dell’Egitto, o entità legate a esso, potrebbe avere dirottato alcune connessioni locali per estrarre criptovalute “in massa”. È quanto emerge dal report dei ricercatori sulla sicurezza dell’Università di Toronto.

LEGGI ANCHE > EGITTO: AUMENTA IL CLIMA DI INTIMIDAZIONE IN VISTA DELLE ELEZIONI PRESIDENZIALI

In uno schema denominato AdHose, sono due le modalità d’azione. La prima è detta “spray”, un sistema di reindirizzamento dei browser di qualsiasi sito web verso il malware di criptovalute chiamato Coinhive. Si tratta di un attacco usato con parsimonia, tuttavia rimane sconosciuto il numero totale degli utenti interessati da questa metodolgoia. La seconda modalità viene chiamata “trickle” e reindirizza il traffico web solo per determinati siti, tra cui il sito religioso CopticPope.org e quello pornografico Babylon-X.com. I ricercatori hanno scoperto che questa modalità viene usata in maniera continua.

Attacchi di questo tipo sono stati registrati anche in Turchia e in Siria.

(Foto credits: Ansa/Zumapress)