Вредоносные картинки на PayPal обезврежены

В январе 2016 года независимый исследователь нашел вредоносный баг в системе PayPal. Баг заключался в том, что преступники могли вставлять на страницы платежей вредоносные картинки. Картинки содержали ссылки на удаленный хостинг с вирусами. Эти ссылки были скрытыми, а сам URL указывал на paypal.com. Именно поэтому у большинства пользователей не возникало никаких подозрений.

Обнаружил данную ошибку Адитья К. Суд. За это компания выплатила ему $1000. Хоть о баге стало известно ещё в январе, компания исправила вирус только сейчас.

Подобные вредоносные ссылки были использованы и в ряде других программ. Так, например, весной работники Касперского обнаружили бразильский троян с подобным вирусом. По такому же принципу действует шпионская Stegoloader.