Хакнати са били сайтове на Министерство на финансите на САЩ

Три уеб сайта на Бюрото по гравирания и печати към Министерство на финансите на САЩ са били хакнати, така че да атакуват посетителите с вреден софтуер, съобщи вендорът по сигурност AVG. Изследователят от AVG Роджър Томпсън е открил проблема в понеделник на три от уеб домейните на Бюрото, като до късно в понеделник сайтовете все още са "сервирали" вредния софтуер.

Бюрото по гравиране и печати дава информация за валутата на САЩ - например как да се идентифицират фалшифицирани банкноти и преди две седмици на своя сайт промотира изцяло нова и с редизайн банкнота от 100 долара.

Макар че засега не е ясно как точно хакерите са успели да инсталират техния вреден софтуерен код на сайтовете на Министерство на финансите на САЩ, според Томпъс те са добавили малък отрязък iframe HTML код, който е на практика почти неоткриваем и той е редиректвал посетителите към уеб сайт в Украйна, след което те са получавали разнообразие от уеб-базирани атаки, използващи платения attack-kit, наречен Eleonore Exploit pack. Същият украински уеб сайт е бил асоцииран с подобни атаки в миналото, като с тях са прицелвани един куп известни софтуерни бъгове, включително пропуски в софтуера на Adobe Reader.

Коментар не е бил получен от Министерство на финансите на САЩ, но IT отделът там изглежда бидейки наясно с проблема го е решил чрез свалянето на сайтовете във вторник сутринта - и те в момента отговарят със съобщение за грешка "page not found" (страницата не е открита).