Os hackers do governo chinês usam vulnerabilidades em 58 sites populares no país para espionar seus visitantes. Essa é a conclusão de um pesquisador conhecido como Imp0rtp3, que falou sobre o esquema de ataques na web usando 57 plataformas de internet populares no Reino do Meio e o site do jornal americano New York Times.
Imagem: o recorde
A sofisticada ferramenta de espionagem é chamada de Tetris. De acordo com os dados disponíveis, utiliza funções legítimas do navegador na tentativa de registro das teclas pressionadas pelo usuário, na coleta de informações sobre o sistema operacional utilizado, dados de geolocalização e também na tentativa de tirar fotos por meio de uma webcam. Ressalta-se que esta técnica não é tão secreta quanto o uso de exploits, pois quando muitas ações são realizadas, o navegador exibe uma notificação correspondente na tela.
O pesquisador conta que o primeiro componente do Jetriz, que lê informações básicas sobre o navegador, é iniciado quando os sites são acessados a partir do Tetris. Se durante a varredura for possível revelar que o navegador está usando o chinês, o segundo componente Swid é usado. Com sua ajuda, 15 plug-ins diferentes são carregados no navegador da vítima, cada um executando uma tarefa específica.
Imagem: Imp0rtp3
Embora a técnica Tetris não roube senhas de usuários ou cookies, ela coleta dados que podem ser usados para identificar pessoas e localizá-las. Segundo o pesquisador, o esquema Tetris é usado por hackers do governo para identificar indivíduos que criticam o governo chinês e são membros do movimento de oposição.