0Сайты Министерства финансов США заразили компьютеры посетителей вредоносным кодом. Три ресурса министерства подверглись хакерской атаке, связанной с украинским сайтом. Факт взлома обнаружил специалист компании AVG, сообщив о нем в корпоративном блоге. На следующий день после обнаружения атаки сайты стали недоступны.
04.05.2010, 17:43:11 |
 | Здание Министерства финансов США. Изображение с сайта questgarden.com |
Сайты Министерства финансов США заразили посетителей вредоносным кодом
 Комментарии23.04.2010 В США обнародовали новый дизайн стодолларовой купюры |
2 мая Томпсон обнаружил, что сайты bep.gov, bep.treas.gov и moneyfactory.gov, принадлежащие Бюро гравировки и печати США, содержат вредоносный код. По информации Томпсона, злоумышленникам удалось разместить на сайте фрагмент HTML-кода, с помощью которого посетители перенаправлялись на неназванный украинский сайт, где они подвергались многочисленным веб-атакам.
Как пишет The Register, атаки исходили с сайта grepad.com. При этом в ходе атак использовались известные уязвимости, в частности в программе Adobe Reader. Также сообщается, что использовавшийся инструмент для осуществления атаки под названием Элеонора (Eleonora Exploit pack) продается в Сети.
Количество пострадавших в результате атаки пользователей не сообщается. Также неизвестно, как долго зловредный код находился на сайтах до его обнаружения. На момент написания данной новости эти сайты не открывались.
Известно, что на сайтах Бюро гравировки располагалась информация о новой 100-долларовой купюре, представленной 21 апреля. Официальным сайтом для промо-кампании усовершенствованной банкноты является newmoney.gov, который продолжает работу.