Theo trang Quartz, chính phủ Ai Cập hoặc các thực thể liên quan đến chính phủ Ai Cập đã chiếm quyền điều khiển kết nối internet của người dân để bí mật khai thác tiền thuật toán hàng loạt. Bằng chứng của các phương pháp được chính phủ Ai Cập dùng, theo giới nghiên cứu, là rất khó phát hiện.
Các nhà nghiên cứu thuộc Phòng nghiên cứu công dân của Đại học Toronto xác định kế hoạch có tên “AdHose” bí mật chuyển hướng lưu lượng truy cập web của người dùng internet Ai Cập sang các phần mềm độc hại sử dụng máy tính của họ để đào đồng Monero hoặc hiển thị quảng cáo. AdHose dựa trên phần cứng được cài đặt trong mạng Telecom Ai Cập.
AdHose được sử dụng theo hai cách. Trong chế độ “xịt”, bất cứ trang web nào mà người dùng bị ảnh hưởng mở ra cũng sẽ chuyển hướng trình duyệt của họ sang mạng lưới hoặc phần mềm đào tiền thuật toán gọi là Coinhive. Một cuộc khảo sát hồi tháng 1 cho thấy 95% thiết bị bị theo dõi, lên đến hơn 5.700 thiết bị, bị ảnh hưởng bởi AdHose. Báo cáo không xác định tổng số người dùng bị tác động.
Chế độ “xịt” hiếm khi được dùng. Cách thay thế là chế độ “nhỏ giọt”, chỉ chuyển hướng lưu lượng truy cập trang web khi người dùng truy cập một số trang cụ thể. Trong số này có CopticPope.org, Babylon-X.com. Hai trang này lần lượt là trang web tôn giáo và khiêu dâm. Theo các nhà nghiên cứu, chế độ “nhỏ giọt” vẫn đang được dùng liên tục.
Nhà sản xuất phần cứng xâm nhập này là công ty Canada tên Sandvine, hãng đã sáp nhập với công ty Procera Networks hồi năm ngoái.
Bình luận (0)