Yetişkin Siteler, Facebook Beğenilerini Ele Geçirmek için Zararlı Yazılım Yüklü SVG Dosyalarını Kullanıyor

Daha fazla ülke yetişkin sitelerde yaş doğrulaması talep ettikçe, bazı gölge yetişkin siteleri kendilerini Facebook’ta tanıtmak için karmaşık kötü amaçlı yazılım hilelerini kullanıyorlar.

Malwarebytes ‘daki güvenlik araştırmacıları, onlarca yetişkin websitesi‘nin SVG resim dosyalarında gizli zararlı kodlar kullandığını ve bu sayede kullanıcıların rızaları olmadan Facebook gönderilerini “Beğenmeye” yönlendirdiğini keşfetti.

Saldırganlar, hem resimler hem de kötü niyetli scriptleri içerebilen SVG grafik dosyalarına zararlı JavaScript kodlarını yerleştirerek bunu gerçekleştirirler.

“Bu kişilerden biri resme tıkladığında, tarayıcıların fark edilmeden siteyi tanıtan Facebook gönderilerini beğenmeye kaydolmasına neden olur,” diye açıklıyor ArsTechnica. “Kullanıcının bunun işlemesi için Facebook’ta oturum açmış olması gerekecek, ancak birçok kişinin kolay erişim için Facebook’u açık tuttuğunu biliyoruz,” diyor Malwarebytes araştırmacısı Pieter Arntz.

Kötü niyetli kod, “JSFuck” adı verilen bir yöntem kullanılarak ağır bir şekilde gizlenmiş olup, JavaScript’i anlaşılması zor metne dönüştürür ve bu da tespitini zorlaştırır. Tetiklendiğinde, ‘‘Trojan.JS.Likejack’’ adında bir Truva atı indirir ve bu, yetişkin içerikli gönderilere sessizce tıklamaya başlar ve bunların Facebook üzerindeki görünürlüğünü artırır.

Tanıtılan sitelerin çoğu, genellikle AI tarafından oluşturulan ve blogspot.com gibi ücretsiz blog platformlarında barındırılan ünlülerin açık saçık fotoğraflarını gösterdiklerini iddia etmektedir.

Saldırganlar, SVG dosyalarının zararsız görüntüleri temsil ettiği yanılgısını kullanarak kampanyalarını yürütürler. SVG dosyaları içindeki HTML ve JavaScript kodlarının birleşimi, onları siber saldırılar için tehlikeli araçlara dönüştürür.

Facebook düzenli olarak kötüye kullanılan hesapları kapatır, ancak kötü niyetli profiller sık sık geri döner, bu da bu durumu süregelen bir problem haline getirir.