Pratite nas preko RSS-aHakeri šire opasni malver preko SVG slika na Facebook-u
Društvene mreže, 18.08.2025, 10:30 AM
Većina ljudi je upoznata sa standardnim formatima slika poput JPG ili PNG. To su obične slike, bez skrivenih funkcija. SVG, ili skalabilna vektorska grafika, je druga priča. Za razliku od obične slike, SVG fajl može da sadrži komande koje računar izvršava. Upravo tu mogućnost hakeri koriste da sakriju zlonamerni kod unutar SVG fajlova.
Važno je naglasiti da SVG fajl sam po sebi nije nužno opasan - kada se koristi na web stranici kao obična slika, uglavnom je bezbedan. Međutim, kada korisnik preuzme SVG i otvori ga lokalno (na primer u Edge-u na Windowsu), skriveni kod tada može da se aktivira i pokrene malver. U kampanji koju su otkrili istraživači iz Malwarebytes-a, skriveni JavaScript unutar SVG fajla (obfuskovan metodom "hybrid JSFuck") preuzima Trojan.JS.Likejack malver.
U slučaju da je korisnik ulogovan na Facebook, malver preuzima kontrolu nad Facebook nalogom žrtve i bez njenog znanja “lajkuje” određene objave, povećavajući tako njihovu vidljivost na Facebooku. Cilj napada je upravo to - da se kroz lažne objave sa senzacionalnim sadržajem, često sa AI-generisanim slikama poznatih ličnosti, privuku klikovi i veštački poveća vidljivost tog sadržaja na Facebooku.
Za žrtvu, ovakav napad može da prođe gotovo neprimetno. Jedini znak da nešto nije u redu jesu čudne aktivnosti na njihovom profilu. Ali baš ta nevidljivost je ono što sajber kriminalcima omogućava širenje malvera i preusmeravanje saobraćaja ka sumnjivim sajtovima, bez ijednog dinara potrošenog na oglase.
Ovo nije prvi put da su SVG fajlovi zloupotrebljeni. Koristili su se i ranije u fišing kampanjama i u drugim onlajn prevarama. Ali ono što ovu kampanju čini posebno opasnom jeste kombinacija SVG fajlova kao nosioca malvera, AI-generisanih slika kao mamaca i Facebooka kao platforme za širenje.
Budite oprezni sa neobičnim objavama i linkovima, pogotovo onima koji obećavaju senzacionalne fotografije. Ne preuzimajte SVG fajlove iz sumnjivih izvora - tretirajte ih isto kao i softver. Ako nešto izgleda čudno, najbolje je da uopšte ne klikćete.
Foto: George Pagan III | Unsplash
Izdvojeno
Grok AI na mreži X korišćen za „svlačenje“ žena i dece, francuske vlasti pokrenule istragu
Francuske vlasti pokrenule su istragu o tome kako je Grok, AI asistent platforme X (bivši Twitter), mogao i smeo da generiše seksualno eksplicitne d... Dalje
Meta demantuje navode o curenju podataka sa 17 miliona Instagram naloga
Instagram je potvrdio da je ispravio grešku koja je omogućavala masovno slanje zahteva za resetovanje lozinke, nakon što su se pojavile tvrdnje da ... Dalje
Profit ispred bezbednosti: Meta zaradila milijarde od prevarantskih oglasa na Facebooku i Instagramu
Meta se ponovo našla na udaru kritika nakon istrage Rojtersa, koja navodi da je kompanija ostvarila milijarde dolara prihoda od prevarantskih oglasa ... Dalje
U strahu od novih kazni, Meta uvodi opciju smanjenog deljenja podataka
Evropska komisija je u ponedeljak odobrila Metin predlog kojim se korisnicima Instagrama i Fejsbuka pruža mogućnost da dele manje ličnih podataka ... Dalje
Korisnici Facebooka i Instagrama dobijaju AI podršku 24/7 i jednostavniji oporavak hakovanih naloga
Meta je najavila da uvodi niz novih alata za Facebook i Instagram kako bi korisnicima omogućila jednostavniji pristup podršci 24/7, brži oporavak n... Dalje
Pratite nas
Nagrade
Prijatelji
