Китай использует уязвимости 58 популярных сайтов для шпионажа за их посетителями

Китайские правительственные хакеры используют уязвимости 58 популярных в стране веб-сайтов для слежки за их посетителями. К такому выводу пришёл исследователь, известный под ником Imp0rtp3, который и рассказал о схеме веб-атак с использованием 57 популярных в Поднебесной интернет-платформ и сайта американской газеты New York Times.

Сложный шпионский инструмент получил название Tetris. Согласно имеющимся данным, он использует легитимные функции браузера в попытках фиксировать нажатые пользователем клавиши, при сборе информации об используемой операционной системе, геолокационные данные, а также при попытках делать снимки через веб-камеру. Отмечается, что эта техника не такая скрытная, как использование эксплойтов, поскольку при выполнении многих действий браузер выводит на экран соответствующее уведомление.

Исследователь говорит, что сначала при попадании на сайты с Tetris запускается первый компонент Jetriz, считывающий основную информацию о браузере. Если в ходе сканирования удаётся выявить, что в браузере используется китайский язык, то в ход идёт второй компонент Swid. С его помощью в браузер жертвы загружается 15 разных плагинов, каждый из которых выполняет определённую задачу.

Изображение: Imp0rtp3

Хотя с помощью техники Tetris не крадутся пользовательские пароли или файлы cookie, она позволяет собирать данные, которые могут использоваться для идентификации людей и обнаружения их местоположения. По мнению исследователя, схему Tetris используют правительственные хакеры для выявления лиц, которые критикуют власти Поднебесной и являются членами оппозиционного движения.