Може би си мислите, че ако някой се бори срещу неправдите по нарушаване на политиките по поверителност, то той е защитен от недоброжелателни копия. Е, оказва се, че не е точно така. Изследователи от Kaspersky са открили злонамерен софтуер, скрит в модифицирана версия на запазващия анонимността Tor Browser, разпространяван по начин, който е насочен конкретно към потребители в Китай. Тази седмица беше публикуван доклад, според който кампанията със зловреден софтуер достига до нищо неподозиращите потребители чрез видеоклип на китайски език в YouTube. Иронията е, че темата на видеото е… разбира се - анонимността онлайн. По време на разследването видеото е дало най-добрия резултат за заявката в YouTube „Tor浏览器“, което се превежда като „браузър Tor“ на китайски. Под видеото един URL препраща към официалния уебсайт на Tor (който е блокиран в Китай); друг предоставя връзка към услуга за споделяне в облак, която хоства инсталатор за Tor, модифициран да включва зловреден код. След като файлът стане активен, той инсталира работеща версия на Tor на машината на потребителя. Но браузърът е модифициран така, че да запазва подробности за хронологията на сърфирането и всички данни във формуляра, въведени от потребителя, които оригиналната версия на Tor забравя по подразбиране.
Още по-притеснително е, че злонамерената версия на браузъра също се опитва да изтегли допълнителен зловреден софтуер от отдалечен сървър, който според изследователите е инсталиран само на машини с IP адрес, разположен в Китай. Той от своя страна извлича подробности като GUID на компютъра – уникален идентификационен номер – заедно с име на системата, текущо потребителско име и MAC адрес (който идентифицира машината в мрежа).
Цялата тази информация се изпраща до отдалечен сървър и според анализа на Kaspersky, той може също така да изисква данни за инсталираните приложения на системата, историята на браузъра – включително фалшивия браузър Tor – и идентификаторите на всички акаунти за съобщения WeChat и QQ, присъстващи на компютъра. И след като става дума за Китай – тук основната цел не е извличане на данни, а идентифициране на жертвите, като хронология на сърфиране, идентификатори на акаунти в социалните и Wi-Fi мрежите. Резултатът е мощна и всеобхватна програма за наблюдение, насочена специално към китайски интернет потребители. Получените по този начин данни биха били достатъчни, за да изградят цялостен профил на самоличността на потребителя и навиците за използване на интернет дори когато сърфират със софтуер, за който вярват, че ще ги запази анонимни.
Най-добрата защита срещу този вид атаки е изтеглянето на софтуер само от доверен източник – в този случай официалния портал на Tor Project, – но широката интернет цензура в Китай прави това трудно за много потребители в страната. По подразбиране китайското правителство блокира достъпа до огромен набор от уебсайтове, които могат да разпространяват информация, критична към управляващата комунистическа партия, включително основни приложения като Twitter, Instagram и Gmail.
Снимки: Unsplash