Opera, VLC, WinRAR, 7-Zip, Skype: Türkischer Provider ersetzt Downloads durch Spyware

Dank Deep Packet Inspection kann die Türk Telekom gezielt Downloadanfragen manipulieren und Internetnutzern Malware unterschieben. In Ägypten wird die Technik dagegen genutzt, damit Internetsurfer heimlich Kryptogeld minen.

Downloads über HTTP

Der türkische Provider Türk Telekom hat den Traffic Hunderter Internetnutzer heimlich umgeleitet und mit Spyware infiziert, wenn sie Software wie VLC, WinRar, Skype, 7-Zip, Opera oder CCleaner installieren wollten. Das hat das kanadische Citizen Lab herausgefunden und damit Erkenntnisse verifiziert und konkretisiert, die Antivirenforscher von ESET vergangenen Herbst öffentlich gemacht haben. Demnach haben die Sicherheitsforscher Technik zur Deep Packet Inspection im Netz von Türk Telekom gefunden. Weil Software-Anbieter auf ihren Seiten Transportverschlüsselung via HTTPS unzureichend umgesetzt hatten, konnten Downloadanfragen der Spitzelopfer dann umgeleitet werden, um Geräte zu infizieren.

Quelle: Opera, VLC, WinRAR, 7-Zip, Skype: Türkischer Provider ersetzt Downloads durch Spyware | heise Security