Сегодня 03 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → svg

Хакеры заполонили Facebook✴ замаскированными в SVG-изображениях вирусами

Всё больше стран требуют внедрения систем проверки возраста пользователей на сайтах, публикующих контент с возрастными ограничениями. На этом фоне хакеры придумывают всё новые способы распространения вредоносного программного обеспечения. Так исследователи из Malwarebytes недавно обнаружили, что одна из новых схем хакеров предполагает использование векторных изображений формата Scalable Vector Graphics (SVG), содержащих вредоносный код.

 Источник изображения: Xavier Cee / Unsplash

Источник изображения: Xavier Cee / Unsplash

Файлы SVG отличаются от стандартных графических форматов, таких как JPG и PNG. В них используется язык разметки XML, благодаря чему файл с изображением может содержать элементы HTML и JavaScript. Это позволяет злоумышленникам встраивать вредоносный программный код в SVG-изображения. Поскольку многие пользователи воспринимают SVG как обычные картинки, они не ожидают, что в таких файлах может скрываться угроза безопасности.

Злоумышленники публикуют в Facebook✴ тематические посты для взрослых, часто с рекламой фейкового контента знаменитостей или материалов, созданных с помощью искусственного интеллекта. При переходе по ссылке пользователю предлагается загрузить изображение в формате SVG. Открытие этого файла инициирует выполнение встроенного в него JavaScript-кода. При этом применяются специальные техники маскировки вредоносного кода, что усложняет его обнаружение.

После запуска скрипт подгружает с подконтрольного злоумышленникам ресурса дополнительный вредоносный код, в результате чего на устройство жертвы устанавливается троян, известный как Trojan.JS.Likejack. Он в скрытом режиме автоматически ставит «лайки» определённым публикациям и страницам в Facebook✴, что позволяет продвигать контент с возрастными ограничениями без ведома пользователя.

По данным источника, многие участвующие в этой кампании веб-сайты работают на WordPress и связаны между собой. Генерируя сотни фейковых «лайков», злоумышленники делают свои посты более заметными для алгоритмов Facebook✴, тем самым продвигая свои сайты без оплаты рекламы. Соцсеть пытается активно бороться с такими публикациями, однако злоумышленники постоянно создают новые.


window-new
Soft
Hard
Тренды 🔥
Nothing выпустила последнее обновление для Phone (1) и прекратила поддержку 4 мин.
Европа может запретить лутбоксы для несовершеннолетних и ужесточить возрастные рейтинги игр 25 мин.
Вопреки опасениям: внедрившие ИИ компании стали активнее нанимать сотрудников 60 мин.
Европейский политик, расследовавший использование шпионского ПО Pegasus, сам стал его жертвой 2 ч.
Anthropic закрыла лазейки, позволявшие китайским компаниям использовать Claude 3 ч.
Battlefield 6 и EA Sports FC 26 перестали работать в России, и Роскомнадзор тут ни при чём 3 ч.
Bandai Namco подтвердила цену DLC с новым контентом из версии Elden Ring для Switch 2 — мнения игроков разделились 4 ч.
Cloudflare объявила войну ИИ-ботам — теперь они будут блокироваться по умолчанию 4 ч.
Microsoft создала подразделение Frontier Company для предоставления услуг по внедрению ИИ 4 ч.
Встраиваемые системы становятся главным фронтом ИТ-суверенитета России 5 ч.
Страшные флешбеки эпохи Xbox 360: у Steam Machine нашлась «красная полоса смерти» для индикации проблем 8 мин.
AWS пытается удержать свой облачную корону, наращивая мощности ЦОД 16 мин.
Meta отправила в болота Луизианы 65-тонных роботов на постройку солнечной электростанции для ИИ ЦОД 27 мин.
Казахстанская «Долина ЦОД» привлекла Amazon и G42 54 мин.
Intel подтвердила и объяснила подорожание процессоров Core Ultra 200S Plus 2 ч.
Япония решила взять реванш на мировом рынке роботов с помощью ИИ 2 ч.
Intel больше не спотыкается о 18A — техпроцесс вышел на стабильное производство 30 000 пластин в месяц 2 ч.
Как будто одного Stargate мало: SoftBank создаёт SB Neo для выхода на неооблачный рынок США 2 ч.
«Роборука» начала перекладывать блюда на заводе «Яндекс Лавки» в Санкт-Петербурге 3 ч.
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках 3 ч.