Китайских хакеров заподозрили в слежке за посетителями Forbes.com

За произошедшей в ноябре атакой на сайт американского журнала Forbes, Forbes.com, стояли китайские хакеры, целью которых была слежка за посетителями сайта из американских финансовых и оборонных компаний, сообщило во вторник агентство Reuters со ссылкой на данные фирм iSight Partners Inc. и Invincea Inc., специализирующихся на кибербезопасности.

По данным специалистов, хакерам удалось внедрить на сайт программное обеспечение, которое поражало посетителей, используя уязвимости браузера Internet Explorer и платформы Adobe Flash. Фирмы заявили, что выявили несколько организаций в оборонном и финансовом секторе, которые были мишенями злоумышленников. Назвать эти компании они отказались.

Хакерское ПО устанавливалось на компьютеры пользователей при загрузке виджета, который пользователи видят при заходе на  Forbes.com, пишет The Verge. При открытии сайта открывается серый экран, на котором размещена цитата дня и рекламный баннер. В правом верхнем углу страницы расположена ссылка, предлагающая перейти на сайт журнала. 

Специалисты пришли к выводу, что от зараженного контента могли пострадать и другие посетители Forbes.com. В то же время они сообщили, что не располагают сведениями о том, смогли ли хакеры похитить информацию пользователей.

По данным ISight, за атакой могли стоять хакеры из китайской группировки Codoso.Корпорация Microsoft во вторник выпустила обновление для Internet Explorer, в котором была устранена использовавшаяся хакерами уязвимость. Adobe выпустил обновление еще в декабре.

Forbes.com является самым известным сайтом, пострадавшим от хакеров-шпионов, отметил представитель iSight Partners Джон Холтквист. По его словам, в шпионских кампаниях, как правило, используются узкоспециализированные сайты: например, сайты ассоциаций и блоги.

Атака на Forbes.com произошла 28 ноября и была обнаружена 1 декабря, сообщила представитель Forbes. По ее словам, Forbes предпринял незамедлительные действия для устранения «инцидента». Расследование не выявило признаков того, что данные были скомпрометированы, сказала она. 

Forbes.com занимает 62 место в списке самых популярных сайтов в США, пишет The Wall Street Journal.