Китай использует уязвимости 58 популярных сайтов для шпионажа за их посетителями

Китайские правительственные хакеры используют уязвимости 58 популярных в стране веб-сайтов для слежки за их посетителями. К такому выводу пришёл исследователь, известный под ником Imp0rtp3, который и рассказал о схеме веб-атак с использованием 57 популярных в Поднебесной интернет-платформ и сайта американской газеты New York Times.

Сложный шпионский инструмент получил название Tetris. Согласно имеющимся данным, он использует легитимные функции браузера в попытках фиксировать нажатые пользователем клавиши, при сборе информации об используемой операционной системе, геолокационные данные, а также при попытках делать снимки через веб-камеру. Отмечается, что эта техника не такая скрытная, как использование эксплойтов, поскольку при выполнении многих действий браузер выводит на экран соответствующее уведомление.

Исследователь говорит, что сначала при попадании на сайты с Tetris запускается первый компонент Jetriz, считывающий основную информацию о браузере. Если в ходе сканирования удаётся выявить, что в браузере используется китайский язык, то в ход идёт второй компонент Swid. С его помощью в браузер жертвы загружается 15 разных плагинов, каждый из которых выполняет определённую задачу.

 

Изображение: Imp0rtp3

Изображение: Imp0rtp3

Хотя с помощью техники Tetris не крадутся пользовательские пароли или файлы cookie, она позволяет собирать данные, которые могут использоваться для идентификации людей и обнаружения их местоположения. По мнению исследователя, схему Tetris используют правительственные хакеры для выявления лиц, которые критикуют власти Поднебесной и являются членами оппозиционного движения.

Хотите быть в курсе важнейших событий? Подписывайтесь на АНТИРЕЙД в соцсетях.
Выбирайте, что вам удобнее:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твиттер twitter.com/antiraid

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *