Интернет-ресурсы казначейства США (US Treasury Department) перенаправляют пользователей на зараженные сайты, сообщает The Register. Вредоносный скрипт при этом атакует лишь те IP-адреса, которые ранее не были замечены в посещении ресурсов казначейства.

Это затрудняет исследование и устранение уязвимости для специалистов по безопасности. По словам эксперта антивирусной компании AVG Technologies Роджера Томпсона (Roger Thompson), вредоносный код был обнаружен вечером в воскресенье.

Пользователи, заходившие на bep.gov, bep.treas.gov и moneyfactory.gov, незаметно перенаправлялись на сайты, с которых на их компьютеры устанавливаются вредоносные программы.

Эксперты связывают этот инцидент со случившейся пару недель назад атакой на сайты хостинг-провайдеров Network Solutions и GoDaddy – так как владельцы у ресурсов, связанных с прошлой атакой, и у ресурсов, на которые перенаправляются посетители сайтов казначейства, одни и те же.