埃及一家身份不明的电信公司正在使用恶意软件

据一份新的报告显示，与埃及政府有关联的一家身份不明的电信公司正在使用恶意软件欺骗中东网络用户，使他们在不知不觉中开采门罗币。

多伦多大学公民实验室在周五公布的一项研究中称，土耳其和叙利亚的互联网用户在下载Windows应用程序时（如Avast Antivirus、CCleaner、Opera或7-Zip）不知不觉地被转接到恶意软件中。

报告称这一计划为“AdHose”，并解释道：

“我们发现，土耳其电信网络上的一系列“中间箱”正被用来将数百名试图下载某些合法程序的用户，与恶意软件捆绑在一起，并且我们在埃及的一家电信公司的一个分界点也发现了类似的“中间箱”。数十家互联网服务提供商的用户使用“中间箱”来导向广告，并作为门罗币的挖掘脚本。”

埃及电信公司是一家大型国有电信公司，其中包括Sandvine PacketLogic设备，这些设备一直与土耳其和叙利亚的政府监控有关。研究人员在一月份的区域网络扫描中发现了5700台设备受到了AdHose的影响。

当记者发表评论时，Sandvine对该报告的发现进行了反驳，并对记者说：

“基于对该报告的初步审查，公民实验室的指控在技术上是不准确的，他们在故意误导人。”我们从来没有直接或间接地与任何已知的恶意软件供应商有任何商业或技术的关系，我们的产品也不可能注入恶意软件。虽然我们的产品包括重定向特性，但HTTP重定向是一种类似于商品的技术，通常在许多类型的技术产品中也有所体现。”

这位发言人还表示，正在进行一项调查，因为该公司“致力于道德技术的发展”。

使用加密货币技术支持的政府间恶意软件的想法似乎有些牵强。然而，参与Tor Project开放观测网络的研究人员指出，2016年出现了一种类似的恶意软件。Tor研究人员发现，埃及电信公司旗下的互联网提供商TE数据（TE Data）控制着埃及互联网的大部分宽带。该公司利用恶意软件和附属广告，促成了一场“中间人”攻击。