Компанията Malwarebytes алармира за най-новия трик, прилаган от хакерите по света. Те добавят редове зловреден код, целящ да открадне данните на вашата кредитна карта, в метадатата на обикновена картинка. Малуерът, засичан и преди от компанията, се нарича Magecart, като сега за пръв път е скрит в така наречената favicon. Това е другото име на малката иконка, символизираща дадения сайт и намираща се над полето за въвеждане на текст на браузъра ви.
Magecart бил засечен, докато специалистите изследвали няколко онлайн магазина, базирани на Wordpress темплейт и използващи популярния плъгин за е-търговия WooCommerce. Сайтът е бил предварително хакнат, като малуерът е бил поставен във favicon-ката. Когато потребителят отвори сайта и тя се зареди, кодът открадва данните, въведени след това – имена, адрес и, разбира се, номер и код за сигурност на кредитната карта.
Според Malwarebytes е доста трудно да се ориентирате дали в любимия ви сайт е имплементиран такъв зловреден код, особено ако не сте специалист. Теоретично той може да бъде поставен във всяка картинка, която се зарежда, а не само в иконката. Нашите съвети са да използвате добра антивирусна програма, разполагаща с опции за филтриране на малуеър, както и да избягвате подозрителните онлайн магазини, предлагащи много изгодни оферти. Също така, където е възможно, изисквайте наложен платеж.