Badacze w Malwarebytes Posiadać nieosłonięty kampania, w której cyberprzestępcy osadzali złośliwy kodeks SVG (Skalowal Vector Graphics) obrazy. W przeciwieństwie do standardowych zdjęć JPG lub PNG, pliki SVG są budowane przy użyciu kodu XML, który może również przenosić HTML i JavaScript – te same języki używane do interaktywnych stron internetowych. Oznacza to, że SVG może wyświetlić obraz, jednocześnie potajemnie uruchamiając szkodliwe skrypty w tle.
Jak działa oszustwo:
Posty na blogu o tematyce dla dorosłych, często zawierające fałszywe lub generowane przez AI treści celebrytów, są promowane na platformach społecznościowych, takich jak Facebook.
Kliknięcie tych linków może skrócić do pobrania pliku SVG.
Otwarcie lub interakcje z plikiem wyzwalają JavaScript, zaciemnione, aby wyglądać nieszkodliwie, który następnie pobiera bardziej złośliwy kod.
Celem końcowym jest zainstalowanie TROJAN.JS. SIKLEJACKprogram, który zmusza przeglądarkę do „polubienia” konkretnych postów lub stron na Facebooku, jeśli jesteś już zalogowany. Te fałszywe polubienia sztucznie zwiększają treści oszustów w algorytmie Facebooka, pomagając im zdobyć widoczność bez płacenia za reklamy.
Wiele stron w tej sieci jest zbudowanych na WordPress lub Blogspot i są ze sobą powiązane, aby generować setki polubień na wielu fałszywych kontach. Podczas gdy Facebook aktywnie usuwa te profile, nowe pojawiają się równie szybko, co utrudnia złamanie cyklu.
- Pliki SVG mogą być niebezpieczne, jeśli zostaną otwarte z niezaufanych źródeł.
- Atakerzy używają mediów społecznościowych, aby te oszustwa wydawały się uzasadnione.
- Ta kampania wykorzystuje ciekawość i treść dorosłych jako przynętę, ale ta sama taktyka może być zastosowana do innych przynęt.
Jak się chronić:
- Unikaj pobierania SVG lub innych plików z nieznanych stron internetowych.
- Zachowaj funkcje bezpieczeństwa antywirusowego i przeglądarki.
- Uważaj na kliknięcie linków w postach w mediach społecznościowych, które wydają się podejrzane lub sensacyjne.
- Wyloguj się z Facebooka, gdy nie jest używany, aby zmniejszyć potencjalne obrażenia związane z atakami podobnymi.
Korzystanie z SVG do dostarczania złośliwego oprogramowania nie jest nowe, ale połączenie tej kampanii ukrytego kodu, inżynierii społecznej i manipulacji mediami społecznościowymi sprawia, że jest to szczególnie niebezpieczne.
