Сайты Министерства финансов США заразили посетителей вредоносным кодом

Сайты Министерства финансов США заразили компьютеры посетителей вредоносным кодом. Атака на три ресурса министерства была обнаружена специалистом компании AVG Роджером Томпсоном, который сообщил о ней в корпоративном блоге, пишет Computerworld.

2 мая Томпсон обнаружил, что сайты bep.gov, bep.treas.gov и moneyfactory.gov, принадлежащие Бюро гравировки и печати США, содержат вредоносный код. По информации Томпсона, злоумышленникам удалось разместить на сайте фрагмент HTML-кода, с помощью которого посетители перенаправлялись на неназванный украинский сайт, где они подвергались многочисленным веб-атакам.

Как пишет The Register, атаки исходили с сайта grepad.com. При этом в ходе атак использовались известные уязвимости, в частности в программе Adobe Reader. Также сообщается, что использовавшийся инструмент для осуществления атаки под названием Элеонора (Eleonora Exploit pack) продается в Сети.

Количество пострадавших в результате атаки пользователей не сообщается. Также неизвестно, как долго зловредный код находился на сайтах до его обнаружения. На момент написания данной новости эти сайты не открывались.

Известно, что на сайтах Бюро гравировки располагалась информация о новой 100-долларовой купюре, представленной 21 апреля. Официальным сайтом для промо-кампании усовершенствованной банкноты является newmoney.gov, который продолжает работу.