Нова измама във Facebook: Хакери крият зловреден код в SVG изображения

В дигиталния свят, където границите между реалност и измама стават все по-размити, киберпрестъпниците намират все по-изобретателни начини да заобиколят защитните механизми и да експлоатират потребителското поведение. Най-новата заплаха идва от неочаквано място – графичните файлове от тип SVG, които се разпространяват чрез измамни постове във Facebook, често с провокативно съдържание.

Експерти по киберсигурност от Malwarebytes алармират за нарастваща тенденция, при която хакери вграждат зловреден код в Scalable Vector Graphics (SVG) файлове. За разлика от добре познатите ни JPG и PNG формати, SVG файловете са базирани на XML език, което им позволява да съдържат не само визуални елементи, но и интерактивни скриптове, като JavaScript. Именно тази тяхна характеристика ги превръща в перфектния троянски кон.

Как работи схемата?

Атаката е многопластова и разчита на социално инженерство и техническа уязвимост:

1. Примамката: Всичко започва с публикация във Facebook. Обикновено тя съдържа шокиращо заглавие или снимка, свързана с известна личност или съдържание за възрастни, често генерирано от изкуствен интелект.

2. Пренасочването: Кликването върху подобен пост отвежда потребителя към блог или уебсайт, често създаден на платформи като WordPress или Blogspot. Тези страници са част от по-голяма мрежа, създадена с цел разпространение на зловредния софтуер.

3. Инфекцията: На целевия сайт потребителят бива подканен да изтегли SVG файл, маскиран като изображение или видео. В момента, в който този файл бъде отворен, вграденият в него JavaScript код се активира. Хакерите използват сложни техники за обфускация (замаскиране) на кода, за да го направят почти неразпознаваем за антивирусните програми.

4. Скритите действия: Активираният скрипт тайно инсталира малуер от типа Trojan.JS.Likejack. Неговата единствена цел е да принуди браузъра на жертвата да “харесва” определени Facebook страници и публикации, без знанието или съгласието на потребителя. Това работи само ако потребителят е логнат в своя Facebook акаунт.

Целта: Изкуствена популярност и заобикаляне на правилата

Основната цел на тази кампания не е кражбата на лични данни в традиционния смисъл. Вместо това, чрез генерирането на стотици фалшиви “харесвания”, хакерите манипулират алгоритъма на Facebook. Така техните измамни публикации получават огромна видимост и достигат до хиляди потребители, без да се налага престъпниците да плащат за реклама.

Според анализаторите, засилването на регулациите и изискванията за верификация на възрастта на много уебсайтове тласка потребителите към по-малки и слабо регулирани платформи, което ги излага на по-голям риск. Тази тенденция се използва умело от създателите на подобни схеми.

Въпреки че Facebook активно се бори с фалшивите профили, киберпрестъпниците постоянно създават нови, което превръща битката в безкраен цикъл.

Как да се предпазим?

Използването на SVG файлове за разпространение на малуер не е нова концепция, но тази кампания се отличава със своята хитрост и фокус върху манипулацията на социалните мрежи. За да останете в безопасност, следвайте тези съвети:

• Бъдете скептични: Отнасяйте се с подозрение към публикации със сензационни или провокативни заглавия, особено ако идват от непознати страници.

• Внимавайте какво сваляте: Никога не изтегляйте файлове от сайтове, на които нямате доверие. Бъдете особено внимателни, ако уебсайт ви подкани да свалите файл с разширение .svg.

• Проверявайте активността си: Редовно преглеждайте “Дневника на дейността” (Activity Log) във вашия Facebook профил за необичайни харесвания или последвани страници, които не разпознавате.

• Използвайте антивирусен софтуер: Уверете се, че вашата антивирусна програма е актуална и активна.

В ерата на дигиталните манипулации, най-добрата защита остава комбинацията от надежден софтуер и критично мислене. Един клик по-малко върху съмнителен линк може да ви спести много главоболия.