Türkei: Provider ersetzt Download von Software durch Malware
Wie die Sicherheitsexperten von Citizen Lab in einem aktuellen Beitrag berichten, hat der größte türkische Internetanbieter, Türk Telekom, Anfragen von Nutzern gezielt umgeleitet.
Konkret bediente sich der Telekommunikationsanbieter der sogenannten Deep Packet Inspection. Dadurch erhielten Nutzer, die eigentlich eine ungefährliche Software wie etwa Avast Antivirus, CCleaner, Opera oder 7-Zip von den Seiten des Herstellers beziehen wollten, Malware erhielten.
Diese Man-in-the-Middle-Angriff sind möglich, da die Webseiten der Software-Entwickler zum Teil via HTTP erreichbar waren, zum Teilen leiteten selbst die HTTPS-Version der Webseite auf einen HTTP-Download um. Insgesamt sollen von dem Angriff mehrere hundert Nutzer betroffen sein.
Ein ganz ähnlicher Angriff soll auch in Ägypten stattfinden: Dort wurden den Betroffenen Crypto-Miner untergeschoben.