Besøkende som ikke klikket seg vekk fra denne siden kunne blitt infisert med skadevare i løpet av noen dager i fjor. (Bilde: Skjermbilde)

Kinesisk spionvare i finansside

Forbes.com installerte farlig programvare.

Nettsidene til det anerkjente, finansfokuserte magasinet Forbes, har ett element som kan fremstå som litt irriterende. Når man klikker på artikler, får man ofte opp en mellomside kalt Thought of the Day, som inneholder et eller annet sitat fra mer og mindre kjente personligheter.

Siden er selvsagt en god unnskyldning for å kjøre en annonse også.

Det er fort gjort å klikke seg vekk fra disse sidene, noe faste besøkende til Forbes har kjapt lært seg å gjøre.

Nå viser det seg at det kan være en ytterligere god grunn til å hoppe over slike mellomsider så fort som mulig. I løpet av en periode i fjor hadde nemlig kinesiske hackere tatt over annonsesiden, og ledet brukere som ikke klikket seg vekk fra den til en annen side som kunne infisere dem med skadelig programvare.

Innbruddet ble oppdaget av sikkerhetsselskapene iSight Partners og Invincea, og det skal ha utnyttet sårbarheter i Flash og Internet Explorer. Besøkende til Forbes ble først forsøkt angrepet via Flash, og hvis det ikke fungerte, ble Internet Explorer-sårbarheten aktivert.

Det interessante er at det er bare en spesifikk gruppe besøkende som var målet for angrepet, besøkende fra amerikanske organisasjoner som er knyttet til finanssektoren og forsvaret. Disse ble gjerne ledet videre en til en annen side der skadevare ble i det stille installert. «Vanlige» besøkende skal ikke ha blitt omfattet av angrepet.

Sikkerhetsselskapene mener at det er den kinesiske gruppen Team Codoso som står bak angrepene. Den samme gruppen skal blant annet ha stått bak flere angrep mot koreanske interesser.

Forbes selv bekrefter at de oppdaget en modifisert fil på sine nettsider den 1. desember i fjor, og endringen stammet fra 28. november. Den aktuelle filen ble umiddelbart fjernet og situasjonen ble ryddet opp i.

Forskere fra iSight Partners påpeker at det er ganske modig å legge en skadevare-fil på en såpass stor nettside, som samtidig ofte besøkes av potensielle ofre i finans og det militære.

De relevante hullene i Flash og Internet Explorer har siden den tid blitt fikset.

Til toppen