Специалист в области кибербезопасности обнаружил, что хакерская группа китайского правительства использует уязвимости 58 популярных веб-сайтов для сбора данных о диссидентах. Один из этих сайтов принадлежит американской газете the New York Times. По данным исследователя, пишущего под ником Imp0rtp3, инструмент слежки под названием Tetris фиксировал нажатые пользователем клавиши, аккумулируя информацию об используемой операционной системе, геолокационные данных, а также при попытках делать снимки через веб-камеру.
Отмечается, что сначала при попадании на сайты с Tetris запускается первый компонент Jetriz, считывающий основную информацию о браузере. Если в ходе сканирования удаётся выявить, что в нём используется китайский язык, то в ход идёт второй компонент Swid. С его помощью в браузер жертвы загружается 15 разных плагинов, каждый из которых выполняет определённую задачу.
Изображение: Imp0rtp3
Хотя инструмент не собирает пароли или файлы cookie для аутентификации, Imp0rtp3 считает, что злоумышленников интересует такая информация, как имена и ники пользователей, а также номера телефонов. По мнению исследователя, схему Tetris используют правительственные хакеры для выявления оппозиционеров и всех тех, кто критикуют правительство Китая.
Для защиты данных Imp0rtp3 рекомендует использовать надстройку браузера NoScript или посещать сайты в режиме «инкогнито».
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.