Все больше стран вводят обязательные системы проверки возраста пользователей на сайтах с контентом, ограниченным по возрасту.
В ответ на это киберпреступники изобретают новые методы распространения вредоносного программного обеспечения. Недавно специалисты компании Malwarebytes выявили новую схему, при которой злоумышленники используют векторные изображения в формате Scalable Vector Graphics (SVG), содержащие вредоносный код.
SVG-файлы отличаются от привычных растровых форматов вроде JPG или PNG тем, что основаны на языке разметки XML. Это позволяет таким файлам включать элементы HTML и JavaScript. Хакеры используют эту возможность для внедрения опасного кода прямо в SVG-изображения. Пользователи, воспринимая SVG как обычные картинки, не подозревают об угрозе, скрывающейся внутри.
Злоумышленники размещают на Facebook* тематические посты с материалами для взрослых, часто рекламируя поддельный контент с участием знаменитостей или созданный при помощи искусственного интеллекта. При переходе по ссылке пользователям предлагают скачать SVG-файл. Открытие такого файла запускает встроенный JavaScript, который дополнительно маскируется для затруднения обнаружения.
Этот скрипт загружает с серверов хакеров дополнительное вредоносное ПО — троян Trojan.JS.Likejack. Вредоносное ПО незаметно для пользователя автоматически ставит «лайки» под определёнными публикациями и страницами в Facebook*, что помогает продвигать контент с возрастными ограничениями без ведома жертвы.
По данным источника, большинство сайтов, участвующих в этой кампании, построены на WordPress и связаны между собой. Создавая сотни фальшивых «лайков», злоумышленники делают свои посты более заметными для алгоритмов Facebook*, продвигая свои ресурсы без затрат на рекламу. Социальная сеть предпринимает активные меры по борьбе с такими публикациями, но хакеры постоянно разрабатывают новые методы обхода защиты.
*организация запрещённая в РФ
Источник
Уникальность
