Секс, SVG и трояны: кликни сам себя
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Осторожно, куда кликаете: взрослые сайты всё чаще используют изображения с вредоносным кодом, чтобы манипулировать вашей активностью в социальных сетях. Исследователи из Malwarebytes обнаружили десятки порносайтов, где вредоносный код прячется прямо внутри SVG-файлов. Для неискушённых: SVG — это формат изображений, который описывается в виде текста и позволяет вставлять внутрь себя HTML и JavaScript вместо привычных картинок вроде JPEG, открывая разработчикам (и злоумышленникам) большие возможности.
В отличие от банальных JPEG и PNG, SVG-файлы могут содержать не только красоток, но и целые сценарии для атак. Именно это и делают создатели вредоносного кода: внедряют хитро зашифрованные JavaScript, который запускается при клике и скачивает дальнейшие скрипты — до последнего аккорда вредителя Trojan.JS.Likejack.
Если пользователь в этот момент залогинен на Facebook, троян ставит "лайки" под специально выбранными постами — и все ваши друзья увидят загадочный контент не по своей воле. Соответственно, чем больше таких жертв, тем шире вирусная "реклама" — вы сами того не зная устраиваете флешмоб поддержки непойми чего.
Использование SVG для атак — не новость для мира IT-шалостей. Два года назад пророссийские хакеры использовали SVG для взлома почтового сервиса Roundcube, которым пользуются миллионы. Недавние фишинговые рассылки с SVG открывали поддельные экраны входа в Microsoft с уже введённым вашим e-mail.
Чаще всего, корнями такие трюки уходят в целые сети взаимосвязанных сайтов, где размещают вызывающие изображения — нередко с "знаменитостями", сгенерированными ИИ. Facebook время от времени массово удаляет аккаунты злоумышленников, но те ежедневно плодятся заново и продолжают обманывать людей. С ужесточением контроля возрастных ресурсов пользователи, уставшие проходить верификацию, перебираются на неизведанные сайты, где подобных атак и компроматов — хоть под торт клади.
Подобные кампании редко ограничиваются лайками. Речь идёт и о краже идентификационных данных, и о попытках похитить логины и пароли. Эксперты советуют использовать антивирусы, которые умеют блокировать подозрительные сайты, и держать в порядке настройки файрвола — чтобы ваши данные не утекли неизвестно куда. А VPN — не панацея, это лишь промежуточная защита: важно не кликать туда, куда кликать заведомо не стоит.
Порно плюс SVG — ведьмочка от мира кибербезопасности. Исследователи ловят сайты повзрослей на изощрённых трюках с изображениями: они пичкают SVG-файлы вредоносными скриптами, как новогоднюю ёлку игрушками. Запускается всё простым кликом: казалось бы, смотришь на моделями, а твой Facebook уже работает рекламщиком чужих сомнительных раскладов. Классика — жертва уверена, что контролирует ситуацию, а на деле её профиль подсовывает друзьям неизвестно что.
Герои материала — вредоносный троян Trojan.JS.Likejack, фейковые AI-знаменитости и армия связанных сайтов. Законопослушные платформы зачищают хвосты, но новые взламыватели появляются уютнее и навязчивее. Всё ради "лайков" да фишинга. Страшилки о краже данных теперь реальнее, чем попытаться объяснить начальнику, почему ваш аккаунт лайкает полураздетых знаменитостей. Всевидящее око кибербезопасности советует: только антивирус, разумный файрволл и минимум заигрываний с экзотикой вроде SVG на польских ресурсах. VPN? Смех сквозь слёзы: поможет скрыться, но не спасёт от собственной доверчивости.
Итог – эпоха, когда клик по картинке с "взрослым контентом" может стоить репутации и данных. Паранойя — новый must have, доверие — грех современного пользователя. На крайний случай — вспомнить золотое правило: не всё, что блестит, безопасный клик в интернетах.