Хакери заливат Facebook с вируси, скрити в SVG изображения
Изследователи от Malwarebytes разкриха нова рискова акция, при която хакери използват векторни изображения във формат SVG (Scalable Vector Graphics) за разпространяване на злотворен програмен продукт във Фейсбук. За разлика от JPG и PNG, SVG файловете употребяват XML, допускащ вграждане на HTML и JavaScript код. Това ги трансформира в комфортен притежател на прикрит злотворен код, който се задейства при отваряне на изображението.
Киберпрестъпниците публикуват тематични постове за възрастни, постоянно съпроводени от подправени реклами на звезди или AI-генерирано наличие. Потребителите се примамват да изтеглят " изображение " във формат SVG, а след отварянето му се започва вграденият JavaScript. Заради специфични техники за маскиране, този код е сложен за разкриване от антивирусни системи.
След осъществяването си скриптът изтегля спомагателен злотворен код от запас, следен от нападателите, и конфигурира троянския вирус Trojan.JS.Likejack. Той работи прикрито, автоматизирано слага " лайкове " на изявления и страници във Фейсбук, като по този метод разпространява наличие с възрастови ограничавания без знанието на жертвата.
Според следствието, доста от уеб страниците, участващи в схемата, са построени на WordPress и са взаимно свързани. Чрез генериране на стотици подправени лайкове, злонамерените лица съумяват да повдигнат своите изявления в логаритмите на обществената мрежа, без да заплащат за реклама. Въпреки усилията на Фейсбук да ограничи тези офанзиви, нападателите не престават да намират нови способи за заобикаляне на отбраните.
Киберпрестъпниците публикуват тематични постове за възрастни, постоянно съпроводени от подправени реклами на звезди или AI-генерирано наличие. Потребителите се примамват да изтеглят " изображение " във формат SVG, а след отварянето му се започва вграденият JavaScript. Заради специфични техники за маскиране, този код е сложен за разкриване от антивирусни системи.
След осъществяването си скриптът изтегля спомагателен злотворен код от запас, следен от нападателите, и конфигурира троянския вирус Trojan.JS.Likejack. Той работи прикрито, автоматизирано слага " лайкове " на изявления и страници във Фейсбук, като по този метод разпространява наличие с възрастови ограничавания без знанието на жертвата.
Според следствието, доста от уеб страниците, участващи в схемата, са построени на WordPress и са взаимно свързани. Чрез генериране на стотици подправени лайкове, злонамерените лица съумяват да повдигнат своите изявления в логаритмите на обществената мрежа, без да заплащат за реклама. Въпреки усилията на Фейсбук да ограничи тези офанзиви, нападателите не престават да намират нови способи за заобикаляне на отбраните.
Източник: dnesplus.bg
КОМЕНТАРИ