Offizielle Schutzsoftware als Tarnung
Internetnutzer in der Türkei und Syrien, die Anwendungen wie Avast Antivirus, CCleaner, Opera oder 7-Zip downloaden wollten, wurden ohne ihr Wissen zu einer anderen Seite weitergeleitet, mithilfe derer, Mining auf ihren Computern stattfinden konnte, wie coinwelt.de unter Berufung auf einen Bericht der University of Toronto, welcher letzten Freitag veröffentlicht wurde, hervor. Der Vorfall wird in dem Bericht „AdHose“ genannt.
Im Bericht heißt es dazu:
„Wir haben eine Anzahl von Vorrichtungen in dem Netzwerk der türkischen Telekom gefunden, die dafür genutzt wurden, hunderte Nutzer weiterzuleiten, die versuchten legitime Programme runterzuladen, sodass sie zu Programmen, die mit Spyware gebündelt wurden, weitergeleitet wurden … Wir fanden ähnliche Vorrichtungen bei dem Abgrenzungspunkt der ägyptischen Telekom.“
Sandvine PacketLogic beschuldigt
Unter den betroffenen Vorrichtungen befinden sollen sich auch solche der Sandvine PacketLogic befinden, die in der Vergangenheit mit staatlicher Überwachung der Türkei in Syrien in Verbindung gebracht wurde.
In dem Bericht heißt es, dass im Januar rund 5700 Geräte von der Adhose betroffen waren.
Sandvine wies diese Vorwürfe klar zurück und schrieb:
„Basierend auf einer ersten Einsicht des Berichts sind einige Anschuldigungen des Citizen Labs technisch unzutreffend und vorsätzlich irreführend … Wir haben nie eine direkte oder indirekte Verbindung, sei es kommerziell oder technisch, zu bekannten Malware- Vertreibern gehabt und unsere Produkte können keine Schadsoftware einführen.“
