Strony dla dorosłych wykorzystują pliki SVG zawierające złośliwe oprogramowanie, aby przejąć polubienia na Facebooku

Image by franco alva, from Unsplash

Strony dla dorosłych wykorzystują pliki SVG zawierające złośliwe oprogramowanie, aby przejąć polubienia na Facebooku

Przeczytasz w: 2 min

Ostatnia aktualizacja: Aug 12, 2025

Wraz z rosnącą liczbą krajów wymagających weryfikacji wieku na stronach dla dorosłych, niektóre podejrzane strony dla dorosłych korzystają z zaawansowanych sztuczek związanych z złośliwym oprogramowaniem, aby promować się na Facebooku.

Spieszysz się? Oto najważniejsze fakty:

  • Trojan.JS.Likejack cicho klika „Lubię to” na Facebooku bez zgody użytkownika.
  • Pliki SVG mogą zawierać szkodliwy JavaScript, a nie tylko obrazy.
  • Wiele promowanych stron twierdzi, że generuje eksplikacyjne obrazy celebrytów za pomocą AI.

Badacze bezpieczeństwa z Malwarebytes odkryli, że dziesiątki stron dla dorosłych używają ukrytego złośliwego kodu w plikach obrazów SVG, co prowadzi do sytuacji, w której użytkownicy „lubią” posty na Facebooku bez swojej zgody.

Napastnicy robią to, umieszczając niebezpieczny kod JavaScript w plikach graficznych SVG, które mogą zawierać zarówno obrazy, jak i złośliwe skrypty.

“Kiedy jedna z tych osób kliknie na obraz, powoduje to, że przeglądarki dyskretnie rejestrują polubienie dla postów na Facebooku promujących stronę,” tłumaczy ArsTechnica. “Użytkownik musi być zalogowany na Facebooku, aby to zadziałało, ale wiemy, że wiele osób pozostawia Facebooka otwartego dla łatwego dostępu,” powiedział badacz Malwarebytes, Pieter Arntz.

Złośliwy kod jest starannie ukryty za pomocą metody nazywanej „JSFuck”, która przekształca JavaScript w mylący tekst, utrudniając jego wykrycie. Po uruchomieniu pobiera trojana o nazwie „Trojan.JS.Likejack”, który zaczyna cicho klikać na posty z treściami dla dorosłych, aby zwiększyć ich widoczność na całym Facebooku.

Wiele promowanych stron twierdzi, że pokazuje wyraźne zdjęcia celebrytów, często generowane przez AI, i są hostowane na darmowych platformach blogowych, takich jak blogspot.com.

Napastnicy wykorzystują błędne przekonanie, że pliki SVG reprezentują nieszkodliwe obrazy, aby przeprowadzić swoją kampanię. Połączenie kodu HTML i JavaScript w plikach SVG przekształca je w niebezpieczne narzędzia do ataków cybernetycznych.

Facebook regularnie zamyka nadużywające konta, ale złośliwe profile często wracają, co sprawia, że jest to problem ciągle powracający.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię