Китай использует уязвимости 58 популярных сайтов для шпионажа за их посетителями
19 августа 2021
Китайские правительственные хакеры используют уязвимости 58 популярных в стране веб-сайтов для слежки за их посетителями. К такому выводу пришёл исследователь, известный под ником Imp0rtp3, который и рассказал о схеме веб-атак с использованием 57 популярных в Поднебесной интернет-платформ и сайта американской газеты New York Times.
Изображение: The Record
Сложный шпионский инструмент получил название Tetris. Согласно имеющимся данным, он использует легитимные функции браузера в попытках фиксировать нажатые пользователем клавиши, при сборе информации об используемой операционной системе, геолокационные данные, а также при попытках делать снимки через веб-камеру. Отмечается, что эта техника не такая скрытная, как использование эксплойтов, поскольку при выполнении многих действий браузер выводит на экран соответствующее уведомление.
Исследователь говорит, что сначала при попадании на сайты с Tetris запускается первый компонент Jetriz, считывающий основную информацию о браузере. Если в ходе сканирования удаётся выявить, что в браузере используется китайский язык, то в ход идёт второй компонент Swid. С его помощью в браузер жертвы загружается 15 разных плагинов, каждый из которых выполняет определённую задачу.
Изображение: Imp0rtp3
Хотя с помощью техники Tetris не крадутся пользовательские пароли или файлы cookie, она позволяет собирать данные, которые могут использоваться для идентификации людей и обнаружения их местоположения. По мнению исследователя, схему Tetris используют правительственные хакеры для выявления лиц, которые критикуют власти Поднебесной и являются членами оппозиционного движения.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Сучасні роботи освоїли багато, але навколишній світ вони все ще не розуміють 20 июня 2026
Сучасні роботи опанували безліч нових завдань: вони змішують коктейлі, бігають марафони та складають білизну. Але опанувати безліч дій і виконувати їх за командою вони поки що не здатні. Це розходження було легко помітити на заході Robotics Summit, що відбувся в кінці травня в Бостоні. У брошурах говорилося одне, а творці роботів говорили зовсім інше, пише Tech Xplore.
Іран скасує збори за транзит через Ормуз на 60 днів 20 июня 2026
Судна, які бажають пройти через протоку під час дії попередньої угоди, повинні направити запит на транзит щонайменше за 48 годин до прибуття.
Чому гречка значно краща за кіноа 20 июня 2026
Багато хто думає, що кіноа - просто неймовірна їжа. Але гречка - як мінімум не гірша.
4.8