Pratite nas preko RSS-aHakeri šire opasni malver preko SVG slika na Facebook-u
Društvene mreže, 18.08.2025, 10:30 AM
Većina ljudi je upoznata sa standardnim formatima slika poput JPG ili PNG. To su obične slike, bez skrivenih funkcija. SVG, ili skalabilna vektorska grafika, je druga priča. Za razliku od obične slike, SVG fajl može da sadrži komande koje računar izvršava. Upravo tu mogućnost hakeri koriste da sakriju zlonamerni kod unutar SVG fajlova.
Važno je naglasiti da SVG fajl sam po sebi nije nužno opasan - kada se koristi na web stranici kao obična slika, uglavnom je bezbedan. Međutim, kada korisnik preuzme SVG i otvori ga lokalno (na primer u Edge-u na Windowsu), skriveni kod tada može da se aktivira i pokrene malver. U kampanji koju su otkrili istraživači iz Malwarebytes-a, skriveni JavaScript unutar SVG fajla (obfuskovan metodom "hybrid JSFuck") preuzima Trojan.JS.Likejack malver.
U slučaju da je korisnik ulogovan na Facebook, malver preuzima kontrolu nad Facebook nalogom žrtve i bez njenog znanja “lajkuje” određene objave, povećavajući tako njihovu vidljivost na Facebooku. Cilj napada je upravo to - da se kroz lažne objave sa senzacionalnim sadržajem, često sa AI-generisanim slikama poznatih ličnosti, privuku klikovi i veštački poveća vidljivost tog sadržaja na Facebooku.
Za žrtvu, ovakav napad može da prođe gotovo neprimetno. Jedini znak da nešto nije u redu jesu čudne aktivnosti na njihovom profilu. Ali baš ta nevidljivost je ono što sajber kriminalcima omogućava širenje malvera i preusmeravanje saobraćaja ka sumnjivim sajtovima, bez ijednog dinara potrošenog na oglase.
Ovo nije prvi put da su SVG fajlovi zloupotrebljeni. Koristili su se i ranije u fišing kampanjama i u drugim onlajn prevarama. Ali ono što ovu kampanju čini posebno opasnom jeste kombinacija SVG fajlova kao nosioca malvera, AI-generisanih slika kao mamaca i Facebooka kao platforme za širenje.
Budite oprezni sa neobičnim objavama i linkovima, pogotovo onima koji obećavaju senzacionalne fotografije. Ne preuzimajte SVG fajlove iz sumnjivih izvora - tretirajte ih isto kao i softver. Ako nešto izgleda čudno, najbolje je da uopšte ne klikćete.
Foto: George Pagan III | Unsplash
Izdvojeno
Društvene mreže zaradile milijarde od oglasa povezanih sa prevarama
Društvene mreže ostvarile su gotovo 5,2 milijarde dolara prihoda od lažnih oglasa u Evropi tokom 2025. godine, na osnovu skoro 993 milijarde prikaz... Dalje
EU: TikTok pod istragom zbog dizajna koji podstiče kompulzivno korišćenje
Evropska komisija iznela je preliminarne nalaze prema kojima dizajn aplikacije TikTok podstiče kompulsivno korišćenje i može negativno uticati na ... Dalje
Pretres kancelarija X-a u Francuskoj zbog Groka, Mask pozvan na saslušanje
Francuski tužioci izvršili su pretres kancelarija platforme X u Parizu u okviru krivične istrage o AI alatu X-a Grok, koji se, prema navodima vlast... Dalje
Grok AI na mreži X korišćen za „svlačenje“ žena i dece, francuske vlasti pokrenule istragu
Francuske vlasti pokrenule su istragu o tome kako je Grok, AI asistent platforme X (bivši Twitter), mogao i smeo da generiše seksualno eksplicitne d... Dalje
Meta demantuje navode o curenju podataka sa 17 miliona Instagram naloga
Instagram je potvrdio da je ispravio grešku koja je omogućavala masovno slanje zahteva za resetovanje lozinke, nakon što su se pojavile tvrdnje da ... Dalje
Pratite nas
Nagrade
Prijatelji
