W miarę jak kolejne strony wprowadzają weryfikację wieku internauci zaczynają korzystać z alternatywnych serwisów, które takich ograniczeń nie mają. Wykorzystują to cyberprzestępcy, którzy ukrywają złośliwy kod w plikach SVG.
Badacze z Malwarebytes odkryli, iż oszuści coraz częściej używają plików SVG. Pliki te różnią się od formatów obrazów, takich jak JPG czy PNG, ponieważ używają XML – języka, który może zawierać nie tylko grafikę, ale i HTML oraz JavaScript. Dzięki temu, atakujący mogą ukrywać złośliwy kod w tych plikach.
Jak pliki SVG mogą zainfekować Twój komputer przez Facebooka?
Cyberprzestępcy do swojej działalności wykorzystują Facebooka. Na popularnej platformie społecznościowej publikują posty związane z treściami dla dorosłych, przeważnie wygenerowane przez sztuczną inteligencję. Po kliknięciu w podany link, użytkownik zostaje poproszony o pobranie pliku SVG i tutaj zaczynają się kłopoty.
Po otworzeniu takiego pliku lub kliknięciu w obrazek aktywuje się ukryty kod JavaScript, który pobiera dodatkowe złośliwe oprogramowanie z powiązanych stron. Jego zadaniem jest zainstalowanie trojana (Trojan.JS.Likejack), który automatycznie "lajkuje" określone posty lub strony na Facebooku.
Takie fałszywe polubienia pomagają promować treści dla dorosłych bez wiedzy użytkownika, ale tylko wtedy, gdy jest on zalogowany na Facebooku.
Badacze odkryli, że wiele stron zaangażowanych w tę kampanię działa na WordPressie, a wszystkie są ze sobą powiązane. W ten sposób oszuści generują sztuczne polubienia, które pomagają zwiększyć widoczność ich treści w algorytmie Facebooka, promując je bez konieczności płacenia za reklamy.
Mimo iż Facebook stara się usuwać fałszywe konta, oszuści wciąż tworzą nowe.
Pokaż / Dodaj komentarze do: Kliknąłeś w post na Facebooku? Możesz mieć trojana na komputerze