Pratite nas preko RSS-aHakeri šire opasni malver preko SVG slika na Facebook-u
Društvene mreže, 18.08.2025, 10:30 AM
Većina ljudi je upoznata sa standardnim formatima slika poput JPG ili PNG. To su obične slike, bez skrivenih funkcija. SVG, ili skalabilna vektorska grafika, je druga priča. Za razliku od obične slike, SVG fajl može da sadrži komande koje računar izvršava. Upravo tu mogućnost hakeri koriste da sakriju zlonamerni kod unutar SVG fajlova.
Važno je naglasiti da SVG fajl sam po sebi nije nužno opasan - kada se koristi na web stranici kao obična slika, uglavnom je bezbedan. Međutim, kada korisnik preuzme SVG i otvori ga lokalno (na primer u Edge-u na Windowsu), skriveni kod tada može da se aktivira i pokrene malver. U kampanji koju su otkrili istraživači iz Malwarebytes-a, skriveni JavaScript unutar SVG fajla (obfuskovan metodom "hybrid JSFuck") preuzima Trojan.JS.Likejack malver.
U slučaju da je korisnik ulogovan na Facebook, malver preuzima kontrolu nad Facebook nalogom žrtve i bez njenog znanja “lajkuje” određene objave, povećavajući tako njihovu vidljivost na Facebooku. Cilj napada je upravo to - da se kroz lažne objave sa senzacionalnim sadržajem, često sa AI-generisanim slikama poznatih ličnosti, privuku klikovi i veštački poveća vidljivost tog sadržaja na Facebooku.
Za žrtvu, ovakav napad može da prođe gotovo neprimetno. Jedini znak da nešto nije u redu jesu čudne aktivnosti na njihovom profilu. Ali baš ta nevidljivost je ono što sajber kriminalcima omogućava širenje malvera i preusmeravanje saobraćaja ka sumnjivim sajtovima, bez ijednog dinara potrošenog na oglase.
Ovo nije prvi put da su SVG fajlovi zloupotrebljeni. Koristili su se i ranije u fišing kampanjama i u drugim onlajn prevarama. Ali ono što ovu kampanju čini posebno opasnom jeste kombinacija SVG fajlova kao nosioca malvera, AI-generisanih slika kao mamaca i Facebooka kao platforme za širenje.
Budite oprezni sa neobičnim objavama i linkovima, pogotovo onima koji obećavaju senzacionalne fotografije. Ne preuzimajte SVG fajlove iz sumnjivih izvora - tretirajte ih isto kao i softver. Ako nešto izgleda čudno, najbolje je da uopšte ne klikćete.
Foto: George Pagan III | Unsplash
Izdvojeno
Meta uvodi AI alate za otkrivanje prevara na Facebooku, Messengeru i WhatsAppu
Meta uvodi novu generaciju alata zasnovanih na veštačkoj inteligenciji, dizajniranih za otkrivanje i zaustavljanje prevara na platformama Facebook, ... Dalje
Prevaranti koriste Meta oglase i lažne vesti za globalne investicione prevare
Investicione prevare su među najprofitabilnijim oblicima internet kriminala i sve češće koriste društvene mreže kao glavni kanal za pronalaženj... Dalje
Instagram uvodi obaveštenja za roditelje tinejdžera o pretragama vezanim za samopovređivanje
Instagram će u narednim nedeljama početi da obaveštava roditelje koji koriste opciju roditeljskog nadzora ukoliko je njihovo dete u kratkom vremens... Dalje
Reddit kažnjen zbog nezakonitog korišćenja podataka dece mlađe od 13 godina
Britanski regulator za zaštitu podataka (ICO) kaznio je društvenu mrežu Reddit sa oko 14,47 miliona funti zbog nezakonitog prikupljanja i korišće... Dalje
Irska pokrenula istragu o X-u: Grok pod lupom zbog mogućeg kršenja GDPR-a
Irska je zvanično pokrenula istragu protiv kompanije X nakon optužbi da je njen AI alat Grok generisao seksualizovane slike stvarnih osoba bez njiho... Dalje
Pratite nas
Nagrade
Prijatelji
