Китайцы взломали портал Forbes

Хакеры из Китая проникли в код известного портала Forbes.com и установили там вредоносное программное обеспечение с целью слежки за пользователями ресурса. К ним относятся и крупные финансовые кампании, а также министерство обороны США. Об этом сообщил источник Reuters, ссылаясь на специалистов по информационной безопасности.

Внедрение вредоносного кода было произведено еще в ноябре 2014 года. Вирус адаптировался к уязвимостям браузеров Internet Explorer и к приложению Adobe Flash. В результате противоправных действий посетители портала оказались жертвами хакерской атаки на период с 28 ноября по 1 декабря. Об этом заявили компании Invincea и iSight Partners, которые занимаются информационными системами. В их область действий входит кибербезопасность.

Количество пользователей, ставшими жертвами кибератак осталось неизвестным. Из информации о Forbes.com, стало ясным сайт стоит на 62-м месте популярных ресурсов США, а в ноябре портал привлек свыше 30 миллионов посетителей. Компания iSight Partners подозревает в инциденте хакерскую группировку Codoso, которая была ранее замечена в атаке систем финансовых и энергетических корпораций, государственных структур и правовых организаций.

Специалисты iSight Partners и Invincea выявили из пострадавших компании, входящие в оборонный и финансовый сектор, которые оказались подвержены слежке. Их названия представители огласить отказались. Также осталась нераскрытой информация о том, удалось ли хакерам похитить личную информацию читателей Forbes.com.

Эксперты утверждают, что взломщики смогли перепрограммировать систему Thought of the Day на самом сайте. Вследствие этого каждому, кто пытался запустить Forbes, был загружен вирус на компьютер. Инцидент подтвержден порталом только 10 февраля. Представители сайта в этот день получили информацию о взломе, который состоялся 1 декабря, и пустили в ход все меры безопасности, чтобы устранить проблему.

Компания Microsoft проработала все уязвимости в браузере и выпустила новую версию Internet Explorer в феврале. Adobe исправили все ошибки во Flash еще в момент наступления хакерских атак.