Većina ljudi poznaje standardne formate slika poput JPG-a ili PNG-a – obične fotografije bez dodatnih funkcija. SVG (Scalable Vector Graphics), međutim, nije samo slika. On može sadržavati komande koje računar izvršava, a upravo tu mogućnost hakeri zloupotrebljavaju da sakriju zlonamjerni kod.
Istraživači iz Malwarebytes-a otkrili su novu malicioznu kampanju koja se širi putem Facebook-a. Prevaranti objavljuju senzacionalne postove sa AI-generisanim fotografijama slavnih osoba kako bi privukli klikove. Kada korisnik klikne, pojavljuje se ponuda da preuzme SVG fajl koji izgleda bezopasno.
Iza njega se, međutim, krije JavaScript kod prerušen da izgleda bezopasno. Kada se otvori, fajl se povezuje sa malicioznim sajtovima i preuzima dodatni malver.
Trojan.JS.Likejack – tihi napad na vaš Facebook profil
Najčešći malver u ovoj kampanji je Trojan.JS.Likejack. Ako je žrtva u tom trenutku prijavljena na Facebook, malver preuzima kontrolu nad njenim nalogom i automatski lajkuje određene stranice i objave. Ovi lažni lajkovi povećavaju vidljivost prevarantskog sadržaja i čine ga popularnijim nego što zaista jeste.
Mnoge od ovih prevarantskih stranica izgrađene su na WordPress-u i povezane radi što većeg dometa. Žrtva često ni ne primijeti da je zaražena, osim neobičnih aktivnosti na svom profilu. Upravo te aktivnosti pomažu kriminalcima da šire malver i privuku posjete na sumnjive sajtove bez ulaganja u reklame.
Kako se zaštititi?
- Budite oprezni sa senzacionalnim objavama, naročito onima koje obećavaju ekskluzivne ili šokantne fotografije.
- Nikada ne preuzimajte SVG fajlove sa nepoznatih ili sumnjivih izvora – tretirajte ih kao softver, a ne kao obične slike.
- Ako nešto izgleda čudno, najbolje je da ne klikate uopšte.
SVG fajlovi su i ranije korišteni u phishing kampanjama, ali kombinacija AI-slika, Facebook platforme i skrivenog koda čini ovu prijetnju posebno opasnom.
