丹尼斯·辛格布科(DENIS SINEGUBKO)
MalwareBytes 最近共享了一些有关网络撇取者的信息,这些撇取者将恶意代码存储在真实的.ico文件中。
在例行调查中,我们发现了类似的问题。但是,攻击者没有选择针对.ico文件,而是选择将内容注入真实的.png文件中-既在受感染的站点上,又在GitHub上的诱饵诱捕的Magento回购中。
Googletagmanager.png
我们的安全分析师Keith Petkus在受感染的Magento 2.x网站...
图片和GitHub存储库中的撇渣器