قامت الحكومة المصرية أو لنقل إحدي الكيانات المرتبطة بها (وهي شركة المصرية للإتصالات) بإستخدام اتصالات مستخدمي الإنترنت المحليين في عملية تعدين العملات الرقمية من خلال التشفير الجماعي “الشامل” ، وفقًا لتقرير جديد أعده باحثون أمنيون في جامعة تورنتو. و يقول الباحثون إن الدليل على هذا النوع من التطفل من قبل دولة قومية هو “مادة الأساطير” لأنه من الصعب اكتشاف التقنيات المعنية المستخدمة…

المصرية للإتصالات

وقد حدد الباحثون في معامل Citizen Lab في الجامعة مخططًا يسمونه “AdHose” والذي يعيد توجيه حركة مرور مستخدمي الويب المصريين سرًا إلى برامج ضارة استخدمت أجهزة الكمبيوتر الخاصة بهم للتلاعب في تعدين عغملات Monero  أو عرض الإعلانات الصورية (Ads). و تعتمد AdHose على الأجهزة المثبتة داخل شبكات Telecom Egypt، هذا وقد وجد الباحثون أنه يستخدم بطريقتين. الطريقة الأولي والتي تدعي “وضع الرش أو Spray” ، فإن أي موقع ويب يؤثر على المستخدمين الذين يحاولون زيارته سيعيد توجيه متصفحاتهم إلى شبكة الإعلانات (Ads) أو البرامج الضارة للتعدين باستخدام برامج تعدين خفية ضارة تسمى Coinhive…

هذا وقد وجد مسح واحد أولي في كانون الثاني / يناير أن 95٪ من الأجهزة التي تمت ملاحظتها والتي بلغ عددها أكثر من 5700 جهاز تأثرت من قبل AdHose. ولكن لم يحدد التقرير إجمالي عدد المستخدمين المتأثرين. وقال الباحثون إن أسلوب “Spray” يستخدم بشكل ضئيل. و البديل هو الوضع “trickle” ، الذي يعيد توجيه حركة مرور الويب فقط عندما يزور المستخدمون مواقع معينة. وتشمل هذه المواقع CopticPope.org وهو موقع ديني سابق ، و Babylon-X.com وهو موقع إباحي. وقد وجد الباحثون أن الوضع trickle مازال يعمل بشكل مستمر.

كما أن الأجهزة المستخدمة لتنفيذ AdHose تعمل أيضاً كأداة رقابة، حيث تمنع الوصول إلى وسائل الإعلام مثل الجزيرة والمنظمات غير الحكومية مثل هيومن رايتس ووتش. وجدت Citizen Lab مخططات مماثلة في تركيا وسوريا ، على الرغم من أنه بدلا من التعدين أو إعلانات التشفير ، تم تزويد المستخدمين ببرامج تجسس (spyware) عندما ظنوا أنهم يقومومن بتحميل برامج مكافحة الفيروسات الشرعية.

يمكن للمستخدمين إستخدام الإمتدادات الأتيه لتلافي المشكلة، في حالة إستخدام متصفح فايرفوكس يمكن إستخدام هذاالإمتداد أما في حالة كنت تستخدم متصفح جوجل كروم يمكنك إستخدام هذا الإمتداد…

صانع الأجهزة المتطفلة هي شركة كندية تدعى ساندفاين Sandvine ، والتي اندمجت مع شركة تدعى Procera Networks العام الماضي. وقال الباحثون إن ساندفاين وصفت تقريرهم بأنه “زائف ومضلل وخاطئ” عندما تم إخطارهم بالنتائج، و قد طلبت كوارتز من Sandvine الرد علي هذه الإتهامات 

 

نقلا عن : ِِarabhardware

التصنيفات: أخبار

ضع رأيك هنا