Злом, спонсорований державою, є однією з вагомих причин використовувати Microsoft Store для своїх програм

Безпека завжди була однією з головних причин використання Microsoft Store для своїх програм, і тепер турецький уряд надав ще один приклад того, як завантаження безпосередньо з веб-сайтів компаній може бути не найбезпечнішим способом отримати ваше програмне забезпечення.

За даними Citizen Lab Університету Торонто, турецькі провайдери перенаправляють запити на завантаження законного програмного забезпечення, такого як Avast, CCleaner, VLC, Opera і 7-Zip, на заражені версії програмного забезпечення, що містить державні шпигунські програми, такі як FinFisher і StrongPity.

Окрім прямих завантажень, Türk Telekom також перешкоджає завантаженню з сайту CNET Download.com, використовуючи спеціальний інструмент глибокої перевірки пакетів (DPI) від американської компанії Sandvine. Провайдер був націлений на конкретних користувачів, Citizen Lab ідентифікував 259 IP-адрес.

У цій практиці бере участь не тільки Туреччина, але також вважається, що Telecom Egypt поширює заражені завантаження користувачам.

Як згадувалося раніше, таке втручання призводить до завантаження додатків безпосередньо з магазину, де з'єднання зашифровано наскрізь, а всі пакети підписані, що ускладнює поширення модифікованого програмного забезпечення.

Читайте більше про хаки в Citizen Labs тут.

через Winfuture.de