Изследователи по сигурността разкриха десетки уебсайтове за възрастни, които вграждат злонамерен код във файлове с мащабируема векторна графика (.svg).
За разлика от често срещаните формати на изображения като JPEG или PNG, SVG файловете използват XML текст, за да дефинират изображения, които могат да включват HTML и JavaScript.
Тази функция прави SVG подходящ за интерактивна графика, но също така отваря вратата за атаки като междусайтово скриптиране (XSS) и HTML инжектиране.
Как работи clickjacking атаката
Изследване на Malwarebytes установи, че избрани посетители на уебсайтове за възрастни се сблъскват с SVG изображения, които съдържат капани.
При кликване върху файловете, те изпълняват силно маскиран JavaScript код, понякога използвайки хибридна техника, известна като „JSFuck”, която прикрива истинската цел на скрипта.
Злонамереният код изтегля допълнителен JavaScript, като в крайна сметка разполага троянеца Trojan.JS.Likejack.
Ако жертвата има отворена Facebook сесия, зловредният софтуер тихо кликва „Like” върху целевата публикация без съгласие, увеличавайки видимостта ѝ в социалните мрежи.
Това увеличава шансовете целевата публикация да се появи в емисиите на повече потребители, като ефективно превръща нищо неподозиращите посетители в промоутъри без тяхно знание.
Нищо ново
Злоупотребата със SVG файлове не е нова. Преди две години хакери използваха формата, за да извършат атака с междусайтово скриптиране срещу Roundcube, платформа за уеб поща, популярна сред милиони потребители.
Съвсем наскоро фишинг кампании използваха SVG файлове, за да отварят фалшиви екрани за вход в Microsoft, предварително попълнени с имейл адресите на жертвите.
Изследователите установиха, че много от тези атаки произхождат от взаимосвързани уебсайтове, често хоствани на платформи като blogspot[.]com и понякога предлагащи изображения на известни личности, вероятно генерирани от изкуствен интелект.
Facebook рутинно затваря акаунти, участващи в подобни злоупотреби, но тези, които стоят зад кампаниите, често се връщат с нови профили.
Тъй като все повече региони въвеждат правила за проверка на възрастта за съдържание за възрастни, някои потребители може да се обърнат към по-слабо регулирани сайтове, които използват агресивни тактики за промотиране.
Как да се предпазим
Ефектът от тази злонамерена кампания надхвърля нежеланите взаимодействия в социалните медии. Подобни тактики могат да бъдат използвани за по-вредни цели, включително кражба на самоличност или събиране на идентификационни данни.
Експертите препоръчват използване на актуализирани пакети за сигурност, които могат да откриват и блокират подозрителни домейни.
Също така, уверете се, че вашата система има правилно конфигурирана защитна стена, за да предотврати неоторизиран трансфер на данни.
Защитата в реално време може да помогне за идентифициране на заплахи, преди да се изпълнят, а познаването на файловите формати, способни да изпълняват код, е от съществено значение.
Въпреки че използването на VPN може да помогне за запазване на поверителността, то не е заместител на силната защита на крайните точки и предпазливото онлайн поведение.
Преди всичко – бъдете внимателни върху какво кликвате в интернет.
