Pratite nas preko RSS-aHakeri šire opasni malver preko SVG slika na Facebook-u
Društvene mreže, 18.08.2025, 10:30 AM
Većina ljudi je upoznata sa standardnim formatima slika poput JPG ili PNG. To su obične slike, bez skrivenih funkcija. SVG, ili skalabilna vektorska grafika, je druga priča. Za razliku od obične slike, SVG fajl može da sadrži komande koje računar izvršava. Upravo tu mogućnost hakeri koriste da sakriju zlonamerni kod unutar SVG fajlova.
Važno je naglasiti da SVG fajl sam po sebi nije nužno opasan - kada se koristi na web stranici kao obična slika, uglavnom je bezbedan. Međutim, kada korisnik preuzme SVG i otvori ga lokalno (na primer u Edge-u na Windowsu), skriveni kod tada može da se aktivira i pokrene malver. U kampanji koju su otkrili istraživači iz Malwarebytes-a, skriveni JavaScript unutar SVG fajla (obfuskovan metodom "hybrid JSFuck") preuzima Trojan.JS.Likejack malver.
U slučaju da je korisnik ulogovan na Facebook, malver preuzima kontrolu nad Facebook nalogom žrtve i bez njenog znanja “lajkuje” određene objave, povećavajući tako njihovu vidljivost na Facebooku. Cilj napada je upravo to - da se kroz lažne objave sa senzacionalnim sadržajem, često sa AI-generisanim slikama poznatih ličnosti, privuku klikovi i veštački poveća vidljivost tog sadržaja na Facebooku.
Za žrtvu, ovakav napad može da prođe gotovo neprimetno. Jedini znak da nešto nije u redu jesu čudne aktivnosti na njihovom profilu. Ali baš ta nevidljivost je ono što sajber kriminalcima omogućava širenje malvera i preusmeravanje saobraćaja ka sumnjivim sajtovima, bez ijednog dinara potrošenog na oglase.
Ovo nije prvi put da su SVG fajlovi zloupotrebljeni. Koristili su se i ranije u fišing kampanjama i u drugim onlajn prevarama. Ali ono što ovu kampanju čini posebno opasnom jeste kombinacija SVG fajlova kao nosioca malvera, AI-generisanih slika kao mamaca i Facebooka kao platforme za širenje.
Budite oprezni sa neobičnim objavama i linkovima, pogotovo onima koji obećavaju senzacionalne fotografije. Ne preuzimajte SVG fajlove iz sumnjivih izvora - tretirajte ih isto kao i softver. Ako nešto izgleda čudno, najbolje je da uopšte ne klikćete.
Foto: George Pagan III | Unsplash
Izdvojeno
Haker tvrdi da prodaje podatke 2,4 milijarde korisnika TikToka
Na jednom hakerskom forumu pojavila se tvrdnja da je u prodaji baza sa čak 2,4 milijarde TikTok korisničkih zapisa koja navodno sadrži imejl adrese... Dalje
Greška na Instagramu otkrivala imejl adrese i brojeve telefona korisnika
Kritična logička greška u veb verziji Instagramovog procesa za oporavak naloga 6. juna je otkrila pune imejl adrese i brojeve telefona povezane sa ... Dalje
Meta: Više od 20.000 Instagram naloga kompromitovano zbog propusta u AI sistemu za podršku
Meta je saopštila da je više od 20.000 Instagram naloga kompromitovano nakon zloupotrebe propusta u AI sistemu za oporavak naloga poznatom kao High ... Dalje
YouTube uvodi vidljivije oznake za AI sadržaj
YouTube uvodi vidljivije oznake za sadržaj generisan i izmenjen veštačkom inteligencijom, kao i nove sisteme za automatsko prepoznavanje sintetičk... Dalje
Sajber kriminalci zloupotrebljavaju Adobe za krađu lozinki korisnika LinkedIn-a
Sajber kriminalci zloupotrebljavaju Adobe infrastrukturu kao deo nove LinkedIn fišing kampanje čiji je cilj krađa korisničkih imena i lozinki, upo... Dalje
Pratite nas
Nagrade
Prijatelji
