Хакеры все чаще используют требования к повышению возрастной проверки, внедряя вредоносное ПО в масштабируемую векторную графическую графику (SVG) файлы изображений, впоследствии распределяя их через обманчивые сообщения в Facebook. Эта тенденция, сообщающая Скай Джейкобс 9 августа 2025 года, использует пользователи, мигрирующие на менее регулируемые веб -сайты, непреднамеренно подвергая их повышению рисков безопасности.
Поскольку все больше стран навязывают проверку возраста на веб -сайтах для взрослых, небольшие сайты прибегают к скрытым схемам вредоносных программ, чтобы раздуть их присутствие в социальных сетях, особенно на таких платформах, как Facebook. Исследователи из MalwareBytes недавно обнаружили, что эти схемы часто используют файлы SVG, формат, который, в отличие от стандартных изображений JPG или PNG, является на основе XML и способен внедрять HTML и JavaScript. Эта неотъемлемая способность позволяет злоумышленникам скрывать вредоносный код в кажущихся безобидных файлах изображений.
Мошенничество работает, обмениваясь по сообщениям в блог на тему взрослых, часто показывая фальшивый или сгенерированный AI контент знаменитостей, на Facebook. Когда пользователи нажимают на эти ссылки, им предлагается загрузить изображение SVG. Взаимодействие или открытие этого SVG -файла Triggers Hidden JavaScript встроено в него. Исследователи MalwareBytes отметили, что вредоносный код сильно запутался, используя минималистские наборы символов и умное кодирование, чтобы избежать обнаружения.
После выполнения скрытый скрипт загружает дополнительный вредоносный код с ассоциированных веб -сайтов, что приводит к установке вредоносного ПО, определенного как Trojan.js.like Jack. Этот троян тайно заставляет браузер жертвы «любить» конкретные посты или страницы в Facebook, при условии, что пользователь уже вошел в свою учетную запись Facebook. Эти автоматизированные «лайки» тайно продвигают контент для взрослых и повышают видимость в алгоритме Facebook, что позволяет мошенникам получить экспозицию без затрат на рекламу.
MalwareBytes обнаружил, что значительная часть страниц, участвующих в этой кампании, построена на WordPress и взаимосвязана. Кроме того, многочисленные блог[.]Страницы Com были идентифицированы как часть той же схемы. В то время как использование файлов SVG для распределения вредоносных программ не является новой тактикой – ранее использовалась для фишинговых и сценариев – эта конкретная кампания выделяется для его сложного сокрытия вредного кода и его умного манипуляции с платформами социальных сетей, чтобы привлечь трафик и повышение видимости. Несмотря на постоянные усилия Facebook по демонтажу поддельных профилей, мошенники постоянно создают новые, увековечивая трудный цикл, чтобы полностью нарушить из -за анонимной природы Интернета.
Source: SVG File Scam устанавливает вредоносное ПО через сообщения Facebook
