Изследователи от Malwarebytes разкриха нова опасна кампания, при която хакери използват векторни изображения във формат SVG (Scalable Vector Graphics) за разпространение на зловреден софтуер във Facebook. За разлика от традиционните формати като JPG и PNG, SVG файловете използват XML, позволяващ вграждане на HTML и JavaScript код, което ги прави удобен носител за скрит зловреден код.
Киберпрестъпниците публикуват тематични постове за възрастни, придружени от фалшиви реклами на знаменитости или AI-генерирано съдържание, за да примамят потребителите да изтеглят SVG изображения. При отваряне на файла се стартира вграденият JavaScript, който е труден за откриване от антивирусните системи заради специални техники за маскиране.
След изпълнението си скриптът изтегля допълнителен зловреден код от сървър, контролиран от нападателите, и инсталира троянския вирус Trojan.JS.Likejack. Той работи скрито и автоматично поставя „харесвания“ на публикации и страници във Facebook, популяризирайки съдържание с възрастови ограничения без знанието на жертвата.
Много от сайтовете, използвани в кампанията, са изградени на WordPress и са взаимно свързани. Чрез генериране на стотици фалшиви харесвания, нападателите издигат своите публикации в алгоритмите на социалната мрежа, без да плащат за реклама. Въпреки усилията на Facebook да ограничи тези атаки, киберпрестъпниците продължават да намират нови начини да заобиколят защитите.






