Forbes.сom подвергся хакерской атаке

Хакерская организация из Китая атаковала интернет-ресурс Forbes.com. В результате был внедрен вредоносный код, который позволяет злоумышленникам отслеживать конкретных пользователей сайта. Среди них много представителей финансовых компаний и торговли США. Сообщение появилось на странице агентства Reuters, которое в свою очередь ссылается на специалистов кибербезопасности.

Злоумышленники провели атаку еще в ноябре прошлого года. Тогда вирус был внедрен за счет обнаруженной уязвимости Microsoft Internet Explorer, а также посредством Adobe Flash. Таким образом, в период с 28 ноября по 1 декабря пользователи ресурса могли подвергнуться хакерской атаке, подчеркивают эксперты по кибербезопасности из iSight Partners и Invincea.

Количество подвергшихся атаке пользователей выяснить не удалось. Их число может быть весьма велико, т.к. Forbes.com находится на 62 месте в топе сайтов США. В течении ноября число его посетителей превысило 30 млн. Представители iSight Partners сообщили, что подозревают в организации взлома группировку хакеров Codoso из Китая. Раньше они были причастны к атакам систем энергетических компаний и финансовых корпораций. Также на счету Codoso ряд взломов сайтов госучреждений.

Специалисты утверждают, что злоумышленники распознали определенных представителей крупных финансовых предприятий и установили за ними слежку, однако раскрыть имена и названия организаций отказались. Установить были ли похищены данные посетителей Forbes.com также не удалось.

Непосредственному перепрограммированию подвергся виджет Thought of the Day на странице ресурса. При попытке его запуска пользователь автоматически загружал вирус на свой ПК. Представители Forbes 10 февраля подтвердили наличие проблемы. В издании подчеркнули, что до 1 декабря не знали о произошедшем.

Microsoft также исправили ошибку браузера только 10 февраля, в то время как Adobe устранили уязвимость в Flash еще в декабре.