Те, кто знает, как сделать фото экрана, часто сохраняют изображения в формате PNG. Особенностью данного формата является возможность сохранять изображения с прозрачным фоном, не повреждая при этом внешних эффектов. Кроме того, данный формат позволяет сохранять качество текста, не «разбивая» его на отдельные пиксели. Тем не менее, исследователи Sucuri считают, что в изображения формата PNG может быть встроен вредоносный код.

Во время обработки посредством iFrame система загружает файл jquery.js. Опасность данного файла заключается в небольшом размере, из-за чего его крайне сложно обнаружить. Единственным тревожным признаком является функция «loadFile()», подгружающая файл dron.png

Как утверждает эксперт Питер Грамантика, загрузка PNG-файла осуществляется сразу за декодирующим циклом, то есть ему передаётся стандартный алгоритм iFrame-инъекции, который встраивается внутрь метаданных PNG-файла, благодаря чему создаётся новый механизм распространения.

Таким образом, проникновение вредоносного кода остаётся для пользователя незаметным. При этом такой подход может быть использован и для других типов изображений.