На одной из страниц продукции глобального ритейлера, специализирующегося на продаже фототехники, был обнаружен скрытый код в изображении с надписью «спасибо». Изначально показавшейся безобидной, «благодарность» содержала в себе механизм для обхода систем безопасности, что могло привести к краже личных данных покупателей.
Комментарий с изображением был размещен владельцем камеры Nikon, который искал рекомендации по выбору объектива 50 мм. Несмотря на то, что изображение выглядело абсолютно нормально на первый взгляд, оно оставалось на сайте без внимания в течение трех лет.
Измененное изображение в комментарии на сайте
Опасность была идентифицирована только после того, как компания начала использовать решение по управлению угрозами веб-безопасности. Во время рутинной проверки система обнаружила в изображении скрытые инструкции и адрес скомпрометированного домена.
Метод, использованный злоумышленниками, известен как
Источник: SecurityLab