Hakkerit hyödyntävät yhä enemmän ikävarmennusvaatimusten nousua upottamalla haittaohjelmat skaalautuva vektorigrafiikka (SVG) -kuvatiedostoihin jakamalla ne myöhemmin petollisten Facebook -viestien kautta. Tämä Skye Jacobsin 9. elokuuta 2025 ilmoittama suuntaus hyödyntää käyttäjiä, jotka siirtyvät vähemmän säänneltyihin verkkosivustoihin, ja paljastavat ne vahingossa lisääntyneille turvallisuusriskeille.

Kun yhä useammat maat asettavat ikävarmennuksen aikuisten verkkosivustoille, pienemmät sivustot turvautuvat piilotettuihin haittaohjelmajärjestelmiin lisätäkseen sosiaalisen median läsnäoloaan, etenkin Facebookin kaltaisilla alustoilla. Malwarebytesin tutkijat paljastivat äskettäin, että nämä järjestelmät hyödyntävät usein SVG-tiedostoja, muotoa, joka, toisin kuin tavalliset JPG- tai PNG-kuvat, on XML-pohjainen ja pystyy upottamaan HTML: n ja JavaScriptin. Tämä luontainen kyky antaa hyökkääjille piilottaa haitallisen koodin näennäisesti vaarattomiin kuvatiedostoihin.

Huijaus toimii jakamalla aikuisten aiheisia blogin viestejä, joissa on usein Fake tai AI: n tuottama julkkissisältö, Facebookissa. Kun käyttäjät napsauttavat näitä linkkejä, heitä pyydetään lataamaan SVG -kuva. Tämän SVG -tiedoston liipaisimet vuorovaikutuksessa tai avaamalla siihen upotettu piilotettu JavaScript. Malwarebytes -tutkijat totesivat, että haitallinen koodi on erittäin hämärtynyt, käyttämällä minimalistisia merkkisarjoja ja fiksua koodausta havaitsemisen välttämiseksi.

You Might Also Like
Bose julkaisee Lifestyle Collectionin uudella kaiutinvalikoimalla
Bose julkaisee Lifestyle Collectionin uudella kaiutinvalikoimalla
WordPress.comin AI Builder luo verkkosivustoja muutamassa minuutissa
WordPress.comin AI Builder luo verkkosivustoja muutamassa minuutissa
Dunkler Modus und Aufkleber kommen endlich zu Whatsapp Web
Dunkler Modus und Aufkleber kommen endlich zu Whatsapp Web

Suorituksen jälkeen piilotettu komentosarja lataa ylimääräistä haitallista koodia liittyviltä verkkosivustoilta, mikä johtaa troijan.js.likeJack -nimisen haittaohjelmien asennukseen. Tämä troijalainen pakottaa uhrin selaimen ”pitämään” tiettyihin Facebook -viesteihin tai sivuihin, jos käyttäjä on jo kirjautunut kirjautumiseen Facebook -tililleen. Nämä automatisoidut ”tykkäävät” edistävät salaperäisesti aikuisten sisältöä ja lisäävät näkyvyyttä Facebookin algoritmissa, jolloin huijarit voivat saada altistumista aiheuttamatta mainoskustannuksia.

Malwarebytes havaitsi, että merkittävä osa tähän kampanjaan liittyvistä sivuista on rakennettu WordPressille ja ne on kytketty toisiinsa. Lisäksi lukuisat blogspot[.]Com -sivut tunnistettiin osana samaa järjestelmää. Vaikka SVG -tiedostojen käyttö haittaohjelmien jakeluun ei ole uusi taktiikka – sitä on käytetty aikaisemmin tietojenkalastelu- ja komentosarjojen hyökkäyksiin – tämä erityinen kampanja erottuu sen hienostuneen haitallisen koodin piilottamisesta ja sosiaalisen median alustojen taitavasta manipuloinnista liikenteen lisäämiseksi ja näkyvyyden parantamiseksi. Huolimatta Facebookin jatkuvista pyrkimyksistä purkaa väärennettyjä profiileja, huijarit luovat jatkuvasti uusia, jatkaen vaikeaa sykliä täysin häiritäkseen Internetin nimettömän luonteen vuoksi.

Source: SVG File Scam asentaa haittaohjelmat Facebook -viestien kautta