Новости Software

Китай использует уязвимости 58 популярных сайтов для шпионажа за их посетителями

Китайские правительственные хакеры используют уязвимости 58 популярных в стране веб-сайтов для слежки за их посетителями. К такому выводу пришёл исследователь, известный под ником Imp0rtp3, который и рассказал о схеме веб-атак с использованием 57 популярных в Поднебесной интернет-платформ и сайта американской газеты New York Times.

 Изображение: The Record

Изображение: The Record

Сложный шпионский инструмент получил название Tetris. Согласно имеющимся данным, он использует легитимные функции браузера в попытках фиксировать нажатые пользователем клавиши, при сборе информации об используемой операционной системе, геолокационные данные, а также при попытках делать снимки через веб-камеру. Отмечается, что эта техника не такая скрытная, как использование эксплойтов, поскольку при выполнении многих действий браузер выводит на экран соответствующее уведомление.

Исследователь говорит, что сначала при попадании на сайты с Tetris запускается первый компонент Jetriz, считывающий основную информацию о браузере. Если в ходе сканирования удаётся выявить, что в браузере используется китайский язык, то в ход идёт второй компонент Swid. С его помощью в браузер жертвы загружается 15 разных плагинов, каждый из которых выполняет определённую задачу.

 Изображение: Imp0rtp3

Изображение: Imp0rtp3

Хотя с помощью техники Tetris не крадутся пользовательские пароли или файлы cookie, она позволяет собирать данные, которые могут использоваться для идентификации людей и обнаружения их местоположения. По мнению исследователя, схему Tetris используют правительственные хакеры для выявления лиц, которые критикуют власти Поднебесной и являются членами оппозиционного движения.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Blood West — вор на мрачном западе. Предварительный обзор 51 мин.
Банк России готов легализовать майнинг криптовалют, но только для их продажи за рубежом 3 ч.
Ubisoft показала два новых трейлера и раскрыла композиторов тактического приключения Mario + Rabbids Sparks of Hope 3 ч.
В сентябре провальный ремейк XIII ждёт масштабное обновление и релиз на Nintendo Switch 4 ч.
AMD выпустила драйвер Radeon Software: Adrenalin Edition 22.6.1: добавлена поддержка F1 22 и исправлен ряд старых ошибок 4 ч.
Ролевой экшен Star Ocean: The Divine Force получил точную дату выхода и сразу три новых ролика 5 ч.
NVIDIA снова ставит рекорды в ИИ-бенчмарке MLPerf Training 6 ч.
Blizzard купила студию Proletariat, которая вчера объявила о скором закрытии королевской битвы Spellbreak 6 ч.
«Яндекс» решила закрыть своё подразделение в Ирландии 6 ч.
В Snapchat появилась платная подписка — за $3,99 в месяц можно получить какие-то дополнительные функции 6 ч.
Гарнитура виртуальной реальности Sony PlayStation VR2 впервые показалась на фото 9 мин.
Смартфон Xiaomi 12S Ultra удивит камерой на основе огромного 1-дюймового сенсора Sony IMX989 13 мин.
Представлена AyaNeo Next 2 — первая портативная приставка с дискретной графикой Intel Arc или AMD Radeon 6 ч.
Великобритания ввела санкции против нового владельца «СберЗвука», Okko, SberCloud и ЦРТ 6 ч.
HPE GreenLake позволит развернуть полноценное частное облако 6 ч.
MSI выпустила плату Pro H610M 12VO, выполненную по стандарту питания ATX12VO 8 ч.
Volkswagen: полностью отказаться от ДВС не составит труда, а вот выпускать достаточно аккумуляторов для электромобилей будет сложнее 8 ч.
Китайские облака замедляют закупки серверов — их примеру могут последовать гиперскейлеры США 9 ч.
Некоторые Steam Deck получат более медленные SSD — Valve уверила, что на производительность в играх это не влияет 9 ч.
Philips представила широкоформатный изогнутый 34-дюймовый монитор со встроенной веб-камерой 9 ч.