Веб-сайты министерства финансов США инфицировали компьютеры посетителей вредоносным кодом, сообщает Сomputerworld. Проблемы с функционированием трех ресурсов, принадлежащих Бюро гравирования и печати США, обнаружил главный исследователь антивирусной компании AVG Роджер Томпсон (Roger Thompson). Он выявил, что сайты bep.gov, bep.treas.gov и moneyfactory.gov, принадлежащие бюро, содержат вредоносный код. Злоумышленникам удалось разместить на них фрагмент HTML-кода, с помощью которого посетители перенаправлялись на украинский сайт, где они и подвергались многочисленным веб-атакам. В ходе атак злоумышленники использовали известные уязвимости, в частности, в программе Adobe Reader (для просмотра и печати документов в PDF-формате). Также известно, что применялся инструмент под названием "Элеонора" (Eleonora Exploit pack), эксплуатирующий "бреши" в программных компонентах компьютера. Его можно приобрести в сети. На момент написания публикации все взломанные ресурсы не открывались. При попытке зайти на них появлялось сообщение, что "страница не найдена". Пока не известно, как долго зловредный код находился на указанных ресурсах до того, как он был обнаружен. Стоит отметить, что на сайтах Бюро гравирования и печати располагалась информация о валютах США, в том числе о новой 100-долларов купюре, представленной 21 апреля. Официальным сайтом для промо-кампании усовершенствованной банкноты является newmoney.gov, который продолжает работу.
Веб-сайты министерства финансов США инфицировали компьютеры посетителей вредоносным кодом,
сообщает Сomputerworld.
Проблемы с функционированием трех ресурсов, принадлежащих Бюро гравирования и печати США, обнаружил главный исследователь антивирусной компании AVG Роджер Томпсон (Roger Thompson). Он выявил, что сайты bep.gov, bep.treas.gov и moneyfactory.gov, принадлежащие бюро, содержат вредоносный код. Злоумышленникам удалось разместить на них фрагмент HTML-кода, с помощью которого посетители перенаправлялись на украинский сайт, где они и подвергались многочисленным веб-атакам.
В ходе атак злоумышленники использовали известные уязвимости, в частности, в программе Adobe Reader (для просмотра и печати документов в PDF-формате). Также известно, что применялся инструмент под названием "Элеонора" (Eleonora Exploit pack), эксплуатирующий "бреши" в программных компонентах компьютера. Его можно приобрести в сети.
На момент написания публикации все взломанные ресурсы не открывались. При попытке зайти на них появлялось сообщение, что "страница не найдена". Пока не известно, как долго зловредный код находился на указанных ресурсах до того, как он был обнаружен.
Стоит отметить, что на сайтах Бюро гравирования и печати располагалась информация о валютах США, в том числе о новой 100-долларов купюре, представленной 21 апреля. Официальным сайтом для промо-кампании усовершенствованной банкноты является newmoney.gov, который продолжает работу.