Файлы PNG несут в себе угрозу заражения системы

Исследователи из компании Sucuri сообщили, что в Сети появилась новая угроза безопасности в виде вредоносного кода, который встроен в PNG-файлы.
По словам экспертов, этот вид кибератаки в настоящий момент активно и повсеместно используют злоумышленники.

В ходе инъекции через iFrame в систему загружается небольшой файл jquery.js, опасность которого крайне сложно заметить.
Исследователей насторожило наличие в коде файла функции "loadFile()", которая загружала dron.png в iFrame.

Эксперт компании Sucuri - Питер Грамантик пояснил, что загрузка PNG следует за декодирующим циклом: "Так, декодирующий цикл наследует обычное поведение iFrame-инъекции, встраивая ее внутрь метаданных PNG-файла.
Таким образом, у нас получается новый механизм распространения".

Пользователь не замечает, что система подверглась атаке, поскольку iFrame находится за пределами видимого экрана (-1000px).
Исследователи предупреждают, что такой метод кибератаки позволяет использовать и другие типы изображения.