Theo công ty bảo mật AVG, 3 trang web thuộc Bộ Tài chính Mỹ đã bị tấn công bằng malware.
Hôm 3/5/2010, nhà nghiên cứu Roger Thompson của AVG đã phát hiện ra vấn đề trên 3 domain web liên kết với trang chủ của Cục Chạm khắc và In ấn (BEP). Đến cuối ngày hôm đó, cả 3 website vẫn “chứa chấp” phần mềm độc hại (malware) và mọi người nên tránh truy cập website của BEP cho đến khi malware được làm sạch, ông Thompson cho biết.
Mặc dù Bộ Tài chính Mỹ chưa có bình luận gì, nhưng dường như nhân viên CNTT của họ đã nhận thức được vấn đề. Sáng ngày 4/5/2010, cả 3 website đã bị ngắt khỏi mạng (offline) và nếu ai truy cập sẽ được trả về lỗi "page not found" (trang không tìm thấy).
Theo ông Thompson, tin tặc đã thêm vào một đoạn nhỏ mã HTML iFrame hầu như không thể phát hiện, chuyển hướng truy cập khách thăm tới một website ở Đông Âu, sau đó tung ra một loạt các cuộc tấn công trên nền web dựa trên bộ công cụ tấn công thương mại Eleonore Exploit.
BEP cung cấp thông tin về tiền tệ của Mỹ, chẳng hạn như làm thế nào để xác định các tờ bạc giả. Mới 2 tuần trước, BEP đã sử dụng trang web của mình để quảng cáo cho tờ 100 đô la Mỹ mới được thiết kế lại.
Hôm 3/5/2010, nhà nghiên cứu Roger Thompson của AVG đã phát hiện ra vấn đề trên 3 domain web liên kết với trang chủ của Cục Chạm khắc và In ấn (BEP). Đến cuối ngày hôm đó, cả 3 website vẫn “chứa chấp” phần mềm độc hại (malware) và mọi người nên tránh truy cập website của BEP cho đến khi malware được làm sạch, ông Thompson cho biết.
Mặc dù Bộ Tài chính Mỹ chưa có bình luận gì, nhưng dường như nhân viên CNTT của họ đã nhận thức được vấn đề. Sáng ngày 4/5/2010, cả 3 website đã bị ngắt khỏi mạng (offline) và nếu ai truy cập sẽ được trả về lỗi "page not found" (trang không tìm thấy).
Theo ông Thompson, tin tặc đã thêm vào một đoạn nhỏ mã HTML iFrame hầu như không thể phát hiện, chuyển hướng truy cập khách thăm tới một website ở Đông Âu, sau đó tung ra một loạt các cuộc tấn công trên nền web dựa trên bộ công cụ tấn công thương mại Eleonore Exploit.
BEP cung cấp thông tin về tiền tệ của Mỹ, chẳng hạn như làm thế nào để xác định các tờ bạc giả. Mới 2 tuần trước, BEP đã sử dụng trang web của mình để quảng cáo cho tờ 100 đô la Mỹ mới được thiết kế lại.
Nguồn: IDG News Service, 4/5/2010
