Хакеры научились красть данные банковских карт через иконку сайта

С помощью поддельных иконок злоумышленники внедряют вредоносный код на JavaScript в страницы оформления заказов на сайтах интернет-магазинов. Конечная цель такой атаки — сбор платёжной информации.

Специалисты обнаружили несколько скомпрометированных сайтов, которые загружали платёжные данные клиентов. Хакеры создали специальный ресурс-библиотеку иконок myicons.net. Весь контент для него брали с другой безопасной библиотеки iconarchive.com. На всех страницах сайтов интернет-магазинов была расположена нормальная иконка, кроме страницы оформления заказов.

Как только пользователь пытался купить что-то и открывал указанную страницу, безобидный PNG иконки заменялся на вредоносный скрипт. Он собирал не только банковские данные, но и другую личную информацию клиента.