Dataconomy PL
Subscribe
No Result
View All Result
Dataconomy PL
Subscribe
No Result
View All Result
Dataconomy PL
No Result
View All Result

Fałszywe posty na Facebooku ukryj trojan.js. podobne w obrazach SVG

byEmre Çıtak
11 sierpnia 2025
in Aktualności, Cyberbezpieczeństwo
Home Aktualności
Share on FacebookShare on Twitter
Google Preferred Source

Badacze w Malwarebytes Posiadać nieosłonięty kampania, w której cyberprzestępcy osadzali złośliwy kodeks SVG (Skalowal Vector Graphics) obrazy. W przeciwieństwie do standardowych zdjęć JPG lub PNG, pliki SVG są budowane przy użyciu kodu XML, który może również przenosić HTML i JavaScript – te same języki używane do interaktywnych stron internetowych. Oznacza to, że SVG może wyświetlić obraz, jednocześnie potajemnie uruchamiając szkodliwe skrypty w tle.

Jak działa oszustwo:

  • Posty na blogu o tematyce dla dorosłych, często zawierające fałszywe lub generowane przez AI treści celebrytów, są promowane na platformach społecznościowych, takich jak Facebook.

  • Kliknięcie tych linków może skrócić do pobrania pliku SVG.

  • Otwarcie lub interakcje z plikiem wyzwalają JavaScript, zaciemnione, aby wyglądać nieszkodliwie, który następnie pobiera bardziej złośliwy kod.

Celem końcowym jest zainstalowanie TROJAN.JS. SIKLEJACKprogram, który zmusza przeglądarkę do „polubienia” konkretnych postów lub stron na Facebooku, jeśli jesteś już zalogowany. Te fałszywe polubienia sztucznie zwiększają treści oszustów w algorytmie Facebooka, pomagając im zdobyć widoczność bez płacenia za reklamy.

Wiele stron w tej sieci jest zbudowanych na WordPress lub Blogspot i są ze sobą powiązane, aby generować setki polubień na wielu fałszywych kontach. Podczas gdy Facebook aktywnie usuwa te profile, nowe pojawiają się równie szybko, co utrudnia złamanie cyklu.

  • Pliki SVG mogą być niebezpieczne, jeśli zostaną otwarte z niezaufanych źródeł.
  • Atakerzy używają mediów społecznościowych, aby te oszustwa wydawały się uzasadnione.
  • Ta kampania wykorzystuje ciekawość i treść dorosłych jako przynętę, ale ta sama taktyka może być zastosowana do innych przynęt.

Jak się chronić:

  • Unikaj pobierania SVG lub innych plików z nieznanych stron internetowych.
  • Zachowaj funkcje bezpieczeństwa antywirusowego i przeglądarki.
  • Uważaj na kliknięcie linków w postach w mediach społecznościowych, które wydają się podejrzane lub sensacyjne.
  • Wyloguj się z Facebooka, gdy nie jest używany, aby zmniejszyć potencjalne obrażenia związane z atakami podobnymi.

Korzystanie z SVG do dostarczania złośliwego oprogramowania nie jest nowe, ale połączenie tej kampanii ukrytego kodu, inżynierii społecznej i manipulacji mediami społecznościowymi sprawia, że jest to szczególnie niebezpieczne.

Polecane wizerunki

Tags: FacebooksvgWyróżniony

Related Posts

Amazon dodaje podglądy produktów wygenerowane przez sztuczną inteligencję do wyników wyszukiwania

Amazon dodaje podglądy produktów wygenerowane przez sztuczną inteligencję do wyników wyszukiwania

4 czerwca 2026
Portfel Google doda tego lata identyfikatory cyfrowe z wybranych krajów UE

Portfel Google doda tego lata identyfikatory cyfrowe z wybranych krajów UE

4 czerwca 2026
Google udostępnia funkcję Zapytaj Gemini na Dysku kwalifikującym się użytkownikom Workspace

Google udostępnia funkcję Zapytaj Gemini na Dysku kwalifikującym się użytkownikom Workspace

4 czerwca 2026
Nintendo wypuści w Europie łatwego w naprawie Switcha 2

Nintendo wypuści w Europie łatwego w naprawie Switcha 2

4 czerwca 2026
Meta uruchamia agentów biznesowych AI na WhatsApp, Instagramie i Messengerze

Meta uruchamia agentów biznesowych AI na WhatsApp, Instagramie i Messengerze

4 czerwca 2026
Sony ujawnia God of War: Laufey na PS5

Sony ujawnia God of War: Laufey na PS5

3 czerwca 2026

Recent Posts

  • Amazon dodaje podglądy produktów wygenerowane przez sztuczną inteligencję do wyników wyszukiwania
  • Suno pozyskuje 400 mln dolarów przy wycenie na poziomie 5,4 mld dolarów pomimo narastających procesów sądowych dotyczących praw autorskich
  • Lovable i Google rozszerzają wieloletnią współpracę w zakresie sztucznej inteligencji i chmury
  • Naukowcy tworzą robaka AI, który dostosowuje ataki bez udziału człowieka
  • Portfel Google doda tego lata identyfikatory cyfrowe z wybranych krajów UE

Recent Comments

Brak komentarzy do wyświetlenia.
Dataconomy PL

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Sample Page

Follow Us

  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies to improve your experience. You can choose to accept or reject them. Visit our Privacy Policy.