Nova prevara na Facebooku: Deluje kao obična slika, ali krije virus koji vam krade profil!
Većina korisnika interneta zna da su slike poput JPG-a ili PNG-a bezbedne, one prikazuju sadržaj i to je sve. Međutim, SVG (Scalable Vector Graphics) nije samo slika, već i dokument koji može da sadrži i izvršni kod. U tome leži ključ problema: kada SVG nije prikazan samo kao vizuelni element, već se aktivno otvori, on postaje potencijalni vektor napada.
Hakeri sve češće koriste ovu osobinu SVG fajlova kako bi unutar njih sakrili zlonamerni kod. Iako SVG sam po sebi nije štetan, njegov potencijal da izvrši skripte omogućava napadačima da korisnicima isporuče malver bez da oni primete da su prevareni. Upravo to se događa u najnovijoj kampanji širenja malvera putem Facebooka.
Malver u slici: Uloga Trojan.JS.Likejack virusa
Bezbednosni istraživači iz kompanije Malwarebytes otkrili su kampanju u kojoj SVG fajlovi sadrže kompleksno obfuskiran JavaScript kod. Koristeći tehniku nazvanu „hybrid JSFuck“, napadači uspevaju da sakriju zlonamerni kod koji zaobilazi klasične metode detekcije i izbegava pažnju prosečnog korisnika.
Kada korisnik preuzme i otvori SVG fajl, na primer u Microsoft Edge-u, pokreće se malver poznat kao Trojan.JS.Likejack. Njegov zadatak je da preuzme delimičnu kontrolu nad Facebook nalogom korisnika, što uključuje automatsko lajkovanje objava bez znanja ili dozvole vlasnika profila.
Kako malver manipuliše Facebook profilom
Kada je zaraženi korisnik već prijavljen na svoj Facebook nalog, malver koristi tekuću sesiju da deluje iznutra. Bez vidljivih znakova kompromitovanja, virus počinje da lajkuje određene objave, najčešće one sa clickbait naslovima i vizuelno upečatljivim AI-generisanim slikama poznatih ličnosti.
Cilj je jednostavan, da se te objave šire viralno, povećavajući njihov domet i vidljivost unutar platforme. Na taj način, napadači mogu da manipulišu algoritmom Facebooka i podižu rang lažnih objava bez potrebe za plaćenim oglašavanjem. Žrtve, u većini slučajeva, nisu ni svesne da se njihov profil koristi kao alat za digitalnu manipulaciju.
Idealna prevara za 2025. godinu
Zahvaljujući činjenici da se sve odvija u pozadini i bez interakcije korisnika, ova vrsta napada prolazi gotovo neprimetno. Jedini mogući znak kompromitovanja mogu biti sumnjive aktivnosti na profilu, poput lajkova koje korisnik ne prepoznaje kao svoje.
Za sajber kriminalce, ovakvi napadi su savršeni. Nemaju troškove, ne koriste tradicionalne fišing metode i ne oslanjaju se na socijalni inženjering. Umesto toga, koriste tehnološku slabost i ponašanje korisnika koji često preuzimaju sadržaje bez provere izvora.
Jednostavne mere za veliku sigurnost
SVG fajlovi mogu izgledati bezazleno, ali ih treba tretirati kao potencijalno rizične, naročito ako dolaze iz nepoznatih izvora. Nikada ne preuzimajte SVG slike sa sumnjivih linkova, posebno onih koje se šire putem društvenih mreža i aplikacija za razmenu poruka.
Ako primetite da vaš Facebook profil lajkuje objave koje vi niste ni videli, odmah promenite lozinku i proverite aktivnosti naloga. Pored toga, ažurirajte bezbednosne postavke pregledača i koristite antivirusni softver koji može da detektuje sumnjive skripte čak i unutar fajlova koji se obično ne smatraju opasnima.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
