Иконка сайта? А за одно и кредиточку дайте.
Совершенству нет предела. Пока одни умники усердно трудяться, ломая магазины, ищут дырявые плагины и потом, наконец, собирают вожделенный картон, другие просто создают хостинги значков. И это работает!
Хакеры маскировали вредонос, ворующий кредитки, как иконку для сайта.
Вместо изображения PNG сервер возвращал JavaScript, состоявший из формы оплаты кредиткой. Этот контент динамически загружаелся в DOM, чтобы переопределить опцию оплаты PayPal с собственным меню для MasterCard, Visa, Discover и American Express.
Cхема работала долго, пока ее не спалили ребята из Malwarebytes.
Это первая попытка маскировать вредоносный код под значки сайтов, но мы кверенны, что не последняя…