Китай использует уязвимости 58 популярных сайтов для шпионажа за их посетителями
19 августа 2021
Китайские правительственные хакеры используют уязвимости 58 популярных в стране веб-сайтов для слежки за их посетителями. К такому выводу пришёл исследователь, известный под ником Imp0rtp3, который и рассказал о схеме веб-атак с использованием 57 популярных в Поднебесной интернет-платформ и сайта американской газеты New York Times.
Изображение: The Record
Сложный шпионский инструмент получил название Tetris. Согласно имеющимся данным, он использует легитимные функции браузера в попытках фиксировать нажатые пользователем клавиши, при сборе информации об используемой операционной системе, геолокационные данные, а также при попытках делать снимки через веб-камеру. Отмечается, что эта техника не такая скрытная, как использование эксплойтов, поскольку при выполнении многих действий браузер выводит на экран соответствующее уведомление.
Исследователь говорит, что сначала при попадании на сайты с Tetris запускается первый компонент Jetriz, считывающий основную информацию о браузере. Если в ходе сканирования удаётся выявить, что в браузере используется китайский язык, то в ход идёт второй компонент Swid. С его помощью в браузер жертвы загружается 15 разных плагинов, каждый из которых выполняет определённую задачу.
Изображение: Imp0rtp3
Хотя с помощью техники Tetris не крадутся пользовательские пароли или файлы cookie, она позволяет собирать данные, которые могут использоваться для идентификации людей и обнаружения их местоположения. По мнению исследователя, схему Tetris используют правительственные хакеры для выявления лиц, которые критикуют власти Поднебесной и являются членами оппозиционного движения.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
В США створили підводний 3D-принтер, який друкує бетоном прямо на морському дні 5 февраля 2026
Дослідники Корнельського університету розробили технологію 3D-друку бетонних конструкцій безпосередньо на морському дні. Проект фінансується агентством DARPA з метою зробити підводне будівництво та ремонт океанських споруд швидшими, дешевшими та безпечнішими. Традиційні методи вимагають значних витрат, тривалого часу та порушують морську екосистему, з чим доводиться миритися в умовах відсутності альтернатив.
Штучні інтелектуальні боти стали новим типом відвідувачів інтернету та генератором трафіку — блокування їм не перешкода 5 февраля 2026
Боти на основі штучного інтелекту вже забезпечують значну частку веб-трафіку, повідомляє Wired, посилаючись на інформацію від компанії Akamai. У звіті йдеться про те, як блокування даних від ботів на сайтах та витончені дії цих ботів сьогодні набувають масштабів гонки озброєнь.
Замах на Трампа: суд оголосив вирок обвинуваченому 5 февраля 2026
Суддя засудила Раяна Рута до довічного ув'язнення без права на умовно-дострокове звільнення.
5.0