Хакери заполонили Facebook замаскованими у SVG-зображеннях вірусами
11 августа 2025
Всё больше стран требуют внедрения систем проверки возраста пользователей на сайтах, публикующих контент с возрастными ограничениями. На этом фоне хакеры придумывают всё новые способы распространения вредоносного программного обеспечения. Так исследователи из Malwarebytes недавно обнаружили, что одна из новых схем хакеров предполагает использование векторных изображений формата Scalable Vector Graphics (SVG), содержащих вредоносный код.
Источник изображения: Xavier Cee / Unsplash
Файлы SVG отличаются от стандартных графических форматов, таких как JPG и PNG. В них используется язык разметки XML, благодаря чему файл с изображением может содержать элементы HTML и JavaScript. Это позволяет злоумышленникам встраивать вредоносный программный код в SVG-изображения. Поскольку многие пользователи воспринимают SVG как обычные картинки, они не ожидают, что в таких файлах может скрываться угроза безопасности.
Злоумышленники публикуют в Facebook тематические посты для взрослых, часто с рекламой фейкового контента знаменитостей или материалов, созданных с помощью искусственного интеллекта. При переходе по ссылке пользователю предлагается загрузить изображение в формате SVG. Открытие этого файла инициирует выполнение встроенного в него JavaScript-кода. При этом применяются специальные техники маскировки вредоносного кода, что усложняет его обнаружение.
После запуска скрипт подгружает с подконтрольного злоумышленникам ресурса дополнительный вредоносный код, в результате чего на устройство жертвы устанавливается троян, известный как Trojan.JS.Likejack. Он в скрытом режиме автоматически ставит «лайки» определённым публикациям и страницам в Facebook, что позволяет продвигать контент с возрастными ограничениями без ведома пользователя.
По данным источника, многие участвующие в этой кампании веб-сайты работают на WordPress и связаны между собой. Генерируя сотни фейковых «лайков», злоумышленники делают свои посты более заметными для алгоритмов Facebook, тем самым продвигая свои сайты без оплаты рекламы. Соцсеть пытается активно бороться с такими публикациями, однако злоумышленники постоянно создают новые.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
В Китаї представили «літаючу тарілку» з канальними вентиляторами — ідеальну для польотів у місті 27 февраля 2026
Переважна більшість розроблюваних сьогодні «літаючих автомобілів» виглядає потенційно небезпечно, оскільки оснащена відкритими пропелерними системами. Йдеться не стільки про загрозу знести голову випадковому перехожому, скільки про небезпеку розльоту уламків пропелерів під час зіткнення з перешкодами, наприклад, з численними проводами над вулицями та між будівлями. Канальні вентилятори в цьому плані виглядають безпечними, маючи як обмеження, так і перспективи.
Британія та Франція відпрацювали висадку місії в Україні - ЗМІ 27 февраля 2026
У Франції пройшли заключні навчання з підготовки десантників до розгортання в будь-якій точці світу в складі НАТО.
Гілларі Клінтон дала свідчення у Конгресі по справі Епштейна 27 февраля 2026
Ексчиновниця наголосила, що ніколи не зустрічалася з Епштейном і не спілкувалася з ним, але знайома з його спільницею.
4.6