Хакеры из КНР взломали сайт Forbes для слежки за читателями

По сообщению Reuters, хакерам из Поднебесной удалось взломать Forbes.com, внедрить в него вредоносный код и затем отслеживать действия некоторых категорий посетителей этого популярного сайта. При этом особо внимание хакеры уделяли посетителям, являющимся представителями оборонного и финансового секторов США.

Так же, по данным IT-агентства iSight Partners, внедрить зловредный эксплоит хакерам удалось еще в прошлом ноябре. Сам вирус в работе пользовался «нулевой» уязвимостью приложения Flash от Adobe и брешью браузера IE. В итоге посещавшие сайт Forbes с конца ноября и по начало декабря рисковали оказаться жертвами нападения хакеров.

По заявлению киберэкспертов, хакерам удалось перепрограммировать один из виджетов сайта Forbes, чтобы при его запуске виджет вставлял вредоносный эксплоит на ПК жертвы.

Учитывая нахождение Forbes.com на 62-й позиции по посещаемости в США, а также то, что в ноябре его посетил 31 млн. пользователей, число пострадавших может оказаться немаленьким. Эксперты iSight Partners считают, что непосредственным организатором кибератаки является группировка китайских хакеров Codoso, до этого нападавшая уже на корпоративные системы североамериканских госструктур, а также на web-ресурсы компаний финансового и энергетического сектора.

В самом Forbes подтвердили наличие проблемы, сообщив, что как только в издании узнали об уязвимости, то немедленно занялись ее исправлением.

Тогда же, 10 февраля Microsoft исправила и уязвимость IE, позволившую хакерам атаковать Forbes.com. А вот представитель Adobe сообщил, что брешь во Flash компания закрыла еще в прошлом декабре.