Хакери заливат Facebook с вируси, скрити в SVG изображения

ЕС и Свят 11.08.2025 11:11 Снимка: ДНЕС+

Хакери заливат Facebook с вируси, скрити в SVG изображения

Изследователи от Malwarebytes разкриха нова опасна кампания, при която хакери използват векторни изображения във формат SVG (Scalable Vector Graphics) за разпространение на зловреден софтуер във Facebook. За разлика от JPG и PNG, SVG файловете използват XML, позволяващ вграждане на HTML и JavaScript код. Това ги превръща в удобен носител на скрит зловреден код, който се активира при отваряне на изображението.

Киберпрестъпниците публикуват тематични постове за възрастни, често придружени от фалшиви реклами на знаменитости или AI-генерирано съдържание. Потребителите се примамват да изтеглят "изображение" във формат SVG, а след отварянето му се стартира вграденият JavaScript. Заради специални техники за маскиране, този код е труден за откриване от антивирусни системи.

След изпълнението си скриптът изтегля допълнителен зловреден код от ресурс, контролиран от нападателите, и инсталира троянския вирус Trojan.JS.Likejack. Той работи скрито, автоматично поставя "харесвания" на публикации и страници във Facebook, като по този начин популяризира съдържание с възрастови ограничения без знанието на жертвата.

Според разследването, много от сайтовете, участващи в схемата, са изградени на WordPress и са взаимно свързани. Чрез генериране на стотици фалшиви харесвания, злонамерените лица успяват да издигнат своите публикации в алгоритмите на социалната мрежа, без да плащат за реклама. Въпреки усилията на Facebook да ограничи тези атаки, нападателите продължават да намират нови начини за заобикаляне на защитите.