Интернет-ресурсы казначейства США (US Treasury Department) перенаправляют пользователей на зараженные сайты, сообщает The Register. Вредоносный скрипт при этом атакует лишь те IP-адреса, которые ранее не были замечены в посещении ресурсов казначейства. Это затрудняет исследование и устранение уязвимости для специалистов по безопасности. По словам эксперта антивирусной компании AVG Technologies Роджера Томпсона (Roger Thompson), вредоносный код был обнаружен вечером в воскресенье. Пользователи, заходившие на bep.gov, bep.treas.gov и moneyfactory.gov, незаметно перенаправлялись на сайты, с которых на их компьютеры устанавливаются вредоносные программы. Эксперты связывают этот инцидент со случившейся пару недель назад атакой на сайты хостинг-провайдеров Network Solutions и GoDaddy – так как владельцы у ресурсов, связанных с прошлой атакой, и у ресурсов, на которые перенаправляются посетители сайтов казначейства, одни и те же. Специалисты так же предположили, что при взломе сайтов казначейства использовалась SQL-инъекция, но потом от этой идеи отказались. Зато последнюю атаку уже невзначай связали с украинскими хакерами. Представители Министерства финансов США пока не комментируют случившееся.
Подробности