Интернет-ресурсы Минфина США заражали пользователей

Интернет-ресурсы Министерства финансов США были заражены вредоносным кодом, который распространялся на компьютеры пользователей, посетивших заражённые сайты. Второго мая специалист компании AVG Роджер Томпсон обнаружил, что заражены сразу три сайта (bep.gov, bep.treas.gov и moneyfactory.gov) министерства, о чём написал в корпоративном блоге.

По мнению Томпсона, злоумышленники разместили на сайтах фрагмент HTML-кода, с помощью которого посетители перенаправлялись на некий украинский сайт, где подвергались «многочисленным веб-атакам».



Сами атаки исходили с сайта grepad.com; в ходе них использовался ряд известных уязвимостей, в частности, в программе Adobe Reader. Для вредоносных действий использовался пакет Eleonora Exploit, который распространяется в Интернете. Как долго продолжалась эта акция и сколько пользователей пострадало, пока не сообщается.

Три вышеупомянутых сайта на текущий момент закрыты. Сообщается, что все они использовались для продвижения новой 100-долларовой купюры казначейства, представленной 21 апреля. Официальным сайтом для промо-кампании усовершенствованной банкноты является newmoney.gov, который исправно работает.