Иконка сайта? А за одно и кредиточку дайте.

Совершенству нет предела. Пока одни умники усердно трудяться, ломая магазины, ищут дырявые плагины и потом, наконец, собирают вожделенный картон, другие просто создают хостинги значков. И это работает!

Хакеры маскировали вредонос, ворующий кредитки, как иконку для сайта.

Вместо изображения PNG сервер возвращал JavaScript, состоявший из формы оплаты кредиткой. Этот контент динамически загружаелся в DOM, чтобы переопределить опцию оплаты PayPal с собственным меню для MasterCard, Visa, Discover и American Express.

Cхема работала долго, пока ее не спалили ребята из Malwarebytes.

Это первая попытка маскировать вредоносный код под значки сайтов, но мы кверенны, что не последняя…