新闻快讯
< >

土耳其网络服务商在流行软件中植入间谍软件和挖矿软件

土耳其网络服务商在流行软件中植入间谍软件和挖矿软件 -E安全

土耳其互联网服务提供商Türk Telekom已经部署了特殊硬件来拦截篡改互联网流量,把软件替换成含有间谍软件的版本。

Citizen Lab报告称,Türk Telekom在全国五个地区部署了Sandvine PacketLogic中间件。这些设备可以拦截流量,可以让ISP窥探未加密的流量,甚至通过注入代码来更改其内容。

根据报告,部署在该ISP网络上的设备已被用来传播恶意软件。

研究人员发现了中间件会把用户试图从官方网站下载的软件篡改成植入了FinFisher间谍软件的版本。之后研究人员又发现恶意软件从FinFisher变成了另一个名为StrongPity的病毒。

公民实验室表示,当用户下载Avast Antivirus,CCleaner,VLC,Opera和7-Zip时,运营商就会进行修改。

此外,ISP还以类似的方式污染了CNET的Download.com平台上的一些软件下载,提供间谍软件感染版本。