研究人员在 恶意软件 有 裸露 网络犯罪分子将恶意代码嵌入 SVG(可伸缩矢量图形) 图像。与标准JPG或PNG图片不同,SVG文件是使用XML代码构建的,XML代码也可以携带HTML和JavaScript,这是交互式网站使用的相同语言。这意味着SVG可以在背景中秘密运行有害脚本时显示图片。
骗局的工作方式:
-
以成人为主题的博客文章通常以假或AI生成的名人内容为特色,在Facebook等社交媒体平台上进行了推广。
-
单击这些链接可能会提示您下载SVG文件。
-
打开或与文件触发隐藏的JavaScript进行打开或互动,看起来无害,然后下载了更多恶意代码。
最终目标是安装 trojan.js.likejack,该程序迫使您的浏览器(如果您已经登录)“喜欢”特定的Facebook帖子或页面。这些假的喜欢人为地增强了Facebook算法中的Scammers内容,从而帮助他们获得可见性而无需支付广告费用。
该网络中的许多页面都是建立在WordPress或Blogspot上的,它们相互联系以在多个假帐户中产生数百个喜欢。虽然Facebook积极删除这些配置文件,但新的概况显得同样快,这使周期很难破裂。
- 如果从不受信任的来源开放,SVG文件可能很危险。
- 攻击者正在使用社交媒体使这些骗局显得合理。
- 这项运动利用了好奇心和成人内容作为诱饵,但同样的策略可以应用于其他诱饵。
如何保护自己:
- 避免从不熟悉的网站下载SVG或其他文件。
- 保持防病毒和浏览器安全功能启用。
- 警惕在社交媒体帖子中点击链接,这些链接似乎是可疑或轰动的。
- 当不使用时,请从Facebook上注销,以减少杰克攻击的潜在损害。
使用SVG进行恶意软件交付并不是什么新鲜事物,但是该广告系列将隐身代码,社交工程和社交媒体操纵融为一体,使其特别危险。
