Pratite nas preko RSS-aHakeri šire opasni malver preko SVG slika na Facebook-u
Društvene mreže, 18.08.2025, 10:30 AM
Većina ljudi je upoznata sa standardnim formatima slika poput JPG ili PNG. To su obične slike, bez skrivenih funkcija. SVG, ili skalabilna vektorska grafika, je druga priča. Za razliku od obične slike, SVG fajl može da sadrži komande koje računar izvršava. Upravo tu mogućnost hakeri koriste da sakriju zlonamerni kod unutar SVG fajlova.
Važno je naglasiti da SVG fajl sam po sebi nije nužno opasan - kada se koristi na web stranici kao obična slika, uglavnom je bezbedan. Međutim, kada korisnik preuzme SVG i otvori ga lokalno (na primer u Edge-u na Windowsu), skriveni kod tada može da se aktivira i pokrene malver. U kampanji koju su otkrili istraživači iz Malwarebytes-a, skriveni JavaScript unutar SVG fajla (obfuskovan metodom "hybrid JSFuck") preuzima Trojan.JS.Likejack malver.
U slučaju da je korisnik ulogovan na Facebook, malver preuzima kontrolu nad Facebook nalogom žrtve i bez njenog znanja “lajkuje” određene objave, povećavajući tako njihovu vidljivost na Facebooku. Cilj napada je upravo to - da se kroz lažne objave sa senzacionalnim sadržajem, često sa AI-generisanim slikama poznatih ličnosti, privuku klikovi i veštački poveća vidljivost tog sadržaja na Facebooku.
Za žrtvu, ovakav napad može da prođe gotovo neprimetno. Jedini znak da nešto nije u redu jesu čudne aktivnosti na njihovom profilu. Ali baš ta nevidljivost je ono što sajber kriminalcima omogućava širenje malvera i preusmeravanje saobraćaja ka sumnjivim sajtovima, bez ijednog dinara potrošenog na oglase.
Ovo nije prvi put da su SVG fajlovi zloupotrebljeni. Koristili su se i ranije u fišing kampanjama i u drugim onlajn prevarama. Ali ono što ovu kampanju čini posebno opasnom jeste kombinacija SVG fajlova kao nosioca malvera, AI-generisanih slika kao mamaca i Facebooka kao platforme za širenje.
Budite oprezni sa neobičnim objavama i linkovima, pogotovo onima koji obećavaju senzacionalne fotografije. Ne preuzimajte SVG fajlove iz sumnjivih izvora - tretirajte ih isto kao i softver. Ako nešto izgleda čudno, najbolje je da uopšte ne klikćete.
Foto: George Pagan III | Unsplash
Izdvojeno
Korisnici Facebooka i Instagrama dobijaju AI podršku 24/7 i jednostavniji oporavak hakovanih naloga
Meta je najavila da uvodi niz novih alata za Facebook i Instagram kako bi korisnicima omogućila jednostavniji pristup podršci 24/7, brži oporavak n... Dalje
Lažne Meta pozivnice: prevara koja stiže sa prave Facebook adrese
Istraživači iz kompanije Check Point otkrili su veliku fišing kampanju u kojoj napadači šalju lažne pozivnice koje izgledaju kao da dolaze direk... Dalje
X ukida Twitter.com i traži ponovno registrovanje sigurnosnih ključeva do 10. novembra
Korisnici X-a koji za dvofaktorsku autentifikaciju (2FA) koriste sigurnosne ključeve moraju ih ponovo registrovati do 10. novembra 2025. Kompanija X ... Dalje
YouTube Ghost Network: 3.000 lažnih tutorijala šire malvere preko hakovanih YouTube kanala
.jpg)
Mreža YouTube naloga, nazvana YouTube Ghost Network, koristi popularnost platforme za širenje malvera kroz tutorijale za piratske programe i varalic... Dalje
Meta uvodi nove opcije za zaštitu korisnika WhatsApp-a i Messenger-a
Kompanija Meta predstavila je nove alate za zaštitu korisnika WhatsApp-a i Messenger-a od prevara. Cilj je da se spreče situacije u kojima prevarant... Dalje
Pratite nas
Nagrade
Prijatelji
