Сайты для взрослых используют SVG-файлы, наполненные вредоносным ПО, чтобы угнать «лайки» в Facebook

Image by franco alva, from Unsplash

Сайты для взрослых используют SVG-файлы, наполненные вредоносным ПО, чтобы угнать «лайки» в Facebook

Время для прочтения: 2 мин.

Последние обновления: Aug 12, 2025

По мере того, как все больше стран требуют проверку возраста на сайтах для взрослых, некоторые недобросовестные сайты для взрослых используют сложные трюки с вредоносными программами для своего продвижения на Facebook.

Спешите? Вот основные моменты:

  • Trojan.JS.Likejack тихо нажимает «Нравится» на Facebook без согласия пользователя.
  • Файлы SVG могут содержать вредоносный JavaScript, а не только изображения.
  • Многие рекламируемые сайты утверждают, что они генерируют откровенные изображения знаменитостей с помощью ИИ.

Исследователи безопасности из Malwarebytes обнаружили, что десятки взрослых сайтов используют скрытый вредоносный код в файлах SVG-изображений, заставляя пользователей ставить «Лайк» постам на Facebook без их согласия.

Атакующие делают это, встраивая опасный JavaScript код в графические файлы SVG, которые могут содержать как изображения, так и вредоносные скрипты.

«Когда один из этих людей нажимает на изображение, это заставляет браузеры незаметно регистрировать лайк для сообщений на Facebook, рекламирующих сайт», объясняет ArsTechnica. «Пользователю придется быть авторизованным на Facebook, чтобы это сработало, но мы знаем, что многие люди оставляют Facebook открытым для удобства доступа», — сказал исследователь Malwarebytes Питер Арнтц.

Злонамеренный код тщательно маскируется с использованием метода под названием «JSFuck», который превращает JavaScript в запутанный текст, что затрудняет его обнаружение. После активации он загружает троян, названный «Trojan.JS.Likejack», который начинает тихо нажимать на публикации для взрослых, чтобы увеличить их видимость по всему Facebook.

Многие из продвигаемых сайтов утверждают, что показывают эксплицитные фотографии знаменитостей, часто создаваемые с помощью AI, и размещаются на бесплатных блог-платформах вроде blogspot.com.

Атакующие используют заблуждение, что файлы SVG представляют собой безобидные изображения, чтобы осуществить свою кампанию. Сочетание HTML и JavaScript кода в файлах SVG превращает их в опасные инструменты для кибератак.

Facebook регулярно закрывает злоупотребляющие аккаунты, но вредоносные профили часто возвращаются, что делает это непрекращающейся проблемой.

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!

Мы рады, что вам понравилась наша статья!

Дорогой читатель, не могли бы вы оставить отзыв о нас на сайте Trustpilot? Это не займет у вас много времени, но очень важно для нас. Спасибо, наш замечательный читатель!

Оценить нас на Trustpilot
0 Проголосовало 0 пользователей
Заголовок
Комментарий
Спасибо за ваш отзыв