Polega ona na tym, że proces komunikacji nie jest szyfrowany (bo wtedy byłaby to kryptografia), ale po prostu ukrywany jest sam fakt jego istnienia. Tak właśnie działa złośliwe oprogramowanie ZBOT, wykrywane jako TSPY_ZBOT.TFZAH. Ściąga ono na zainfekowany komputer niewinnie wyglądające pliki JPEG> Są one w ogóle ukryte przed użytkownikiem, ale jeśli ktoś przypadkiem na nie natrafi, wyglądają wtedy po prostu jak zwyczajne fotografie. Dwa zdjęcia znalezione przez TrendLabs zawierały w jednym przypadku nastrojowy zachód słońca, a w drugim – słodkiego kiciusia, czyli chyba najbardziej uwielbiany typ zdjęć w całym internecie.
Wewnątrz obrazka schowana była lista banków i instytucji finansowych z całego świata – także z Europy czy Bliskiego Wschodu. Jeśli użytkownik odwiedził stronę internetową którejkolwiek z tych instytucji lub banku, oprogramowanie kradło jego dane, umożliwiające dostęp do konta.
Warto zatem uważać, jakie zdjęcia ściągamy z Sieci i zapisujemy na dysku twardym. Tak na marginesie – to, którego użyliśmy jako ilustracji w tym materiale, jest bezpieczne i pochodzi z serwisu Shutterstock.