Onderzoekers bij Malwarebytes hebben onbedekt een campagne waar cybercriminelen kwaadaardige code insluiten SVG (schaalbare Vector Graphics) afbeeldingen. In tegenstelling tot standaard JPG- of PNG -afbeeldingen worden SVG -bestanden gebouwd met behulp van XML -code, die ook HTML en JavaScript kunnen vervoeren – dezelfde talen die worden gebruikt voor interactieve websites. Dit betekent dat een SVG een foto kan weergeven terwijl hij in het geheim schadelijke scripts op de achtergrond uitvoert.
Hoe de zwendel werkt:
-
Blogberichten met volwassen thema, vaak met nep- of AI-gegenereerde beroemde inhoud, worden gepromoot op sociale mediaplatforms zoals Facebook.
-
Als u op deze links klikt, kunt u vragen om een SVG -bestand te downloaden.
-
Opening of interactie met het bestand activeert verborgen JavaScript, verdoezeld om er onschadelijk uit te zien, dat vervolgens meer kwaadaardige code downloadt.
Het einddoel is om te installeren Trojan.js.likejackeen programma dat je browser dwingt om specifieke Facebook -berichten of pagina’s te ‘leuk vinden’ als je al bent ingelogd. Deze nep houdt ervan om de inhoud van de oplichters in het algoritme van Facebook kunstmatig te vergroten, waardoor ze zichtbaarheid kunnen krijgen zonder te betalen voor advertenties.
Veel van de pagina’s in dit netwerk zijn gebaseerd op WordPress of Blogspot, en ze zijn onderling verbonden om honderden likes te genereren op meerdere nepaccounts. Terwijl Facebook deze profielen actief verwijdert, verschijnen er net zo snel nieuwe, waardoor de cyclus moeilijk te breken is.
- SVG -bestanden kunnen gevaarlijk zijn als ze worden geopend uit niet -vertrouwde bronnen.
- Aanvallers gebruiken sociale media om deze oplichting legitiem te laten lijken.
- Deze campagne maakt gebruik van nieuwsgierigheid en inhoud voor volwassenen als aas, maar dezelfde tactiek kan op andere kunstaas worden toegepast.
Hoe u uzelf kunt beschermen:
- Vermijd het downloaden van SVG of andere bestanden van onbekende websites.
- Houd uw antivirus- en browserbeveiligingsfuncties ingeschakeld.
- Wees op uw hoede voor het klikken van links in berichten op sociale media die verdacht of sensationeel lijken.
- Meld u uit bij Facebook wanneer u niet gebruikt om potentiële schade door aanvallen van like-jacking te verminderen.
Het gebruik van SVGS voor malware -levering is niet nieuw, maar de mix van deze campagne van heimelijke code, sociale engineering en manipulatie van sociale media maakt het bijzonder gevaarlijk.
