Hakerlər Facebook-da viruslu SVG şəkillər yayırlar

     Getdikcə daha çox ölkə, yaş məhdudiyyətli məzmun dərc edən veb saytlarda istifadəçilərin yaşını yoxlama sistemlərinin tətbiqini tələb edir. Bu fonda hakerlər zərərli proqram təminatını yaymağın yeni yollarını icad edirlər. Məsələn, Malwarebytes şirkətinin tədqiqatçıları aşkar ediblər ki, hakerlərin yeni sxemlərindən biri özündə zərərli kodu birləşdirən Scalable Vector Graphics (SVG) formatlı vektor təsvirlərindən istifadəni nəzərdə tutur. SVG faylları JPG və PNG kimi standart qrafik formatlardan fərqlənir. Onlarda XML işarələmə dili istifadə olunur ki, bu da təsvir faylında HTML və JavaScript elementlərinin yerləşdirilməsinə imkan verir. Bu xüsusiyyət sayəsində kibercinayətkarlar SVG təsvirlərinə zərərli proqram kodu yerləşdirə bilirlər.

     Bir çox istifadəçi SVG-ni adi şəkil kimi qəbul etdiyindən, belə fayllarda təhlükə mənbəyinin gizlənəcəyini gözləmir. Kibercinayətkarlar Facebook-da tez-tez məşhurların saxta məzmununu və ya süni intellekt vasitəsilə yaradılmış materialları reklam edən, böyüklər üçün nəzərdə tutulmuş mövzulu paylaşımlar dərc edirlər. Keçidə kliklədikdə istifadəçiyə SVG formatında təsvir yükləməyi təklif edirlər. Bu fayl açıldıqda onun daxilinə yerləşdirilmiş JavaScript kodu işə düşür. Eyni zamanda, zərərli kodun aşkarlanmasını çətinləşdirən xüsusi maskalama üsullarından istifadə olunur.

     Skript işə salındıqdan sonra, hücum edənlərin nəzarətində olan resursdan əlavə zərərli kod yüklənir və nəticədə qurbanın cihazına Trojan.JS.Likejack adlı troyan proqramı quraşdırılır. Bu troyan gizli rejimdə müəyyən paylaşımlara və səhifələrə avtomatik olaraq “bəyənmə” qoyur ki, bu da istifadəçinin xəbəri olmadan yaş məhdudiyyətli məzmunun irəlilədilməsinə imkan verir. Mənbənin məlumatına görə, bu kampaniyada iştirak edən bir çox veb saytlar WordPress üzərində işləyir və bir-biri ilə əlaqəlidir. Yüzlərlə saxta “bəyənmə” yaradaraq, kibercinayətkarlar öz paylaşımlarını Facebook alqoritmləri üçün daha görünən edirlər və bununla da saytlarını reklam haqqı ödəmədən irəlilədirlər. Sosial şəbəkə bu cür paylaşımlara qarşı fəal mübarizə aparmağa çalışsa da, kibercinayətkarlar daim yenilərini yaradırlar.