Китайские хакеры взломали сайт Forbes.com и внедрили вредоносный код, чтобы следить за особыми группами посетителей популярного ресурса, включая представителей финансовых корпораций и оборонного сектора США. Об этом пишет Reuters со ссылкой на экспертов по инфобезопасности.
Хакеры внедрили вредоносное ПО на сайт Forbes еще в ноябре прошлого года. Вирус использовал уязвимости в браузере Microsoft Internet Explorer и в программе Adobe Flash. В результате с 28 ноября по 1 декабря посетители Forbes могли стать жертвами хакерской атаки, заявили представители компаний iSight Partners и Invincea, которые занимаются вопросами кибербезопасности.
Сколько пользователей стали жертвами кибератаки, неизвестно. Однако стоит учесть, что Forbes.com является 62-м по популярности сайтом в США и он привлек 31 миллион посетителей в ноябре. В iSight Partners подозревают, что за инцидентом стоит китайская хакерская группировка Codoso, которая ранее атаковала системы энергетических и финансовых компаний, государственных учреждений и правозащитных организаций.
По словам представителей iSight Partners и Invincea, они идентифицировали несколько конкретных компаний в оборонном и финансовом секторе, за которыми велась целенаправленная слежка, но отказались раскрыть их названия. Кроме того, не известно, удалось ли хакерам похитить какие-либо данные читателей сайта Forbes.
По данным экспертов, хакеры перепрограммировали виджет Thought of the Day на сайте Forbes таким образом, что при попытке его запуска пользователь получал вредоносный код на свой компьютер. В Forbes подтвердили инцидент лишь во вторник, 10 февраля. Представители издания заявили, что узнали о взломе сайта 1 декабря и немедленно предприняли действия для решения проблемы.
Microsoft выпустила исправление для уязвимости в Internet Explorer во вторник, 10 февраля. Adobe исправила ошибку во Flash еще в декабре прошлого года.