Forbes.сom подвергся хакерской атаке
Хакерская организация из Китая атаковала интернет-ресурс Forbes.com. В результате был внедрен вредоносный код, который позволяет злоумышленникам отслеживать конкретных пользователей сайта. Среди них много представителей финансовых компаний и торговли США. Сообщение появилось на странице агентства Reuters, которое в свою очередь ссылается на специалистов кибербезопасности.
Злоумышленники провели атаку еще в ноябре прошлого года. Тогда вирус был внедрен за счет обнаруженной уязвимости Microsoft Internet Explorer, а также посредством Adobe Flash. Таким образом, в период с 28 ноября по 1 декабря пользователи ресурса могли подвергнуться хакерской атаке, подчеркивают эксперты по кибербезопасности из iSight Partners и Invincea.
Количество подвергшихся атаке пользователей выяснить не удалось. Их число может быть весьма велико, т.к. Forbes.com находится на 62 месте в топе сайтов США. В течении ноября число его посетителей превысило 30 млн. Представители iSight Partners сообщили, что подозревают в организации взлома группировку хакеров Codoso из Китая. Раньше они были причастны к атакам систем энергетических компаний и финансовых корпораций. Также на счету Codoso ряд взломов сайтов госучреждений.
Специалисты утверждают, что злоумышленники распознали определенных представителей крупных финансовых предприятий и установили за ними слежку, однако раскрыть имена и названия организаций отказались. Установить были ли похищены данные посетителей Forbes.com также не удалось.
Непосредственному перепрограммированию подвергся виджет Thought of the Day на странице ресурса. При попытке его запуска пользователь автоматически загружал вирус на свой ПК. Представители Forbes 10 февраля подтвердили наличие проблемы. В издании подчеркнули, что до 1 декабря не знали о произошедшем.
Microsoft также исправили ошибку браузера только 10 февраля, в то время как Adobe устранили уязвимость в Flash еще в декабре.
Рекомендуем по теме:
Meta Playforms решила приостановить набор персонала из-за медленного роста
Honor свернул поставки смартфонов на российский рынок
VK ведет переговоры о поглощении сервисов бронирования жилья
Собственник Avito не хочет продавать классифайд VK
Порядка 2 500 работников «Яндекса» так и не вернулись из-за границы
В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы
Pinterest и Twitch наказали за отказ от локализации данных
Поисковики будут обязаны маркировать Twitch как несоблюдающий законодательство сервис
Wargaming успела продать российский бизнес до введения запрета