正逢我們五月報稅的季節,4日傳出美國財政部旗下的造幣局(U.S. Bureau of Engraving and Printing)主網站被駭客入侵並掛馬成功,不只提供正常的資訊,還供應惡意程式下載。根據防毒廠商AVG 的研究員 Roger Thompson的發現,該站在美東時間3日即被掛上惡意iframe,使用戶導向一個惡意網址 grepad.com。根據 Google 的惡意網站檢查內容,該網站至少有9種攻擊程式與8種木馬程式植入。攻擊約持續了12小時,在移除惡意掛馬之後,目前Google與其他防禦機制並未將其標示作危險網站。
研究指出,該攻擊最後被導向至烏拉圭註冊的一個網站,該網站上還存在名為Eleonore的地下攻擊包(Exploit pack),而專家則評估造幣局網站應該有類似SQL Injection的弱點或其他漏洞,而導致犯罪者可以成功掛馬。
在台灣目前是熱門的報稅季節,採用電腦與網路報稅者日眾,因此專家也呼籲要小心網站上的壞東西,並且採用正式版的防毒軟體所提供的上網與惡意網站防禦功能,以維護自身電腦的安全性,避免遭毒手而導致個資外洩等問題。