Hakerlər Facebook-da viruslu SVG şəkillər yayırlar
Təhlükəsizlik
11.08.2025
Emil Nəcəfov
Getdikcə daha çox ölkə, yaş məhdudiyyətli məzmun dərc edən veb saytlarda istifadəçilərin yaşını yoxlama sistemlərinin tətbiqini tələb edir. Bu fonda hakerlər zərərli proqram təminatını yaymağın yeni yollarını icad edirlər. Məsələn, Malwarebytes şirkətinin tədqiqatçıları aşkar ediblər ki, hakerlərin yeni sxemlərindən biri özündə zərərli kodu birləşdirən Scalable Vector Graphics (SVG) formatlı vektor təsvirlərindən istifadəni nəzərdə tutur. SVG faylları JPG və PNG kimi standart qrafik formatlardan fərqlənir. Onlarda XML işarələmə dili istifadə olunur ki, bu da təsvir faylında HTML və JavaScript elementlərinin yerləşdirilməsinə imkan verir. Bu xüsusiyyət sayəsində kibercinayətkarlar SVG təsvirlərinə zərərli proqram kodu yerləşdirə bilirlər.
Bir çox istifadəçi SVG-ni adi şəkil kimi qəbul etdiyindən, belə fayllarda təhlükə mənbəyinin gizlənəcəyini gözləmir. Kibercinayətkarlar Facebook-da tez-tez məşhurların saxta məzmununu və ya süni intellekt vasitəsilə yaradılmış materialları reklam edən, böyüklər üçün nəzərdə tutulmuş mövzulu paylaşımlar dərc edirlər. Keçidə kliklədikdə istifadəçiyə SVG formatında təsvir yükləməyi təklif edirlər. Bu fayl açıldıqda onun daxilinə yerləşdirilmiş JavaScript kodu işə düşür. Eyni zamanda, zərərli kodun aşkarlanmasını çətinləşdirən xüsusi maskalama üsullarından istifadə olunur.
Skript işə salındıqdan sonra, hücum edənlərin nəzarətində olan resursdan əlavə zərərli kod yüklənir və nəticədə qurbanın cihazına Trojan.JS.Likejack adlı troyan proqramı quraşdırılır. Bu troyan gizli rejimdə müəyyən paylaşımlara və səhifələrə avtomatik olaraq “bəyənmə” qoyur ki, bu da istifadəçinin xəbəri olmadan yaş məhdudiyyətli məzmunun irəlilədilməsinə imkan verir. Mənbənin məlumatına görə, bu kampaniyada iştirak edən bir çox veb saytlar WordPress üzərində işləyir və bir-biri ilə əlaqəlidir. Yüzlərlə saxta “bəyənmə” yaradaraq, kibercinayətkarlar öz paylaşımlarını Facebook alqoritmləri üçün daha görünən edirlər və bununla da saytlarını reklam haqqı ödəmədən irəlilədirlər. Sosial şəbəkə bu cür paylaşımlara qarşı fəal mübarizə aparmağa çalışsa da, kibercinayətkarlar daim yenilərini yaradırlar.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
GPT-5 süni intellekt modeli 24 saat ərzində sındırılıb
GPT-5 süni intellekt modeli 24 saat ərzində sındırılıb
İki müstəqil tədqiqat şirkəti yeni təqdim edilmiş GPT-5 neyron şəbəkəsini sınaqdan keçirib və onun təhlükəsizlik sistemində kritik boşluqlar aşkar ediblər. NeuralTrust modeli cəmi 1 gün ərzində GPT-5-i sındıraraq onu məişət şəraitində alışdırıcı qarışığın hazırlanması üzrə təlimat yaratmağa məcbur edib.
Google Gemini və Google Calendar vasitəsilə ağıllı evi ələ keçirmək mümkün olub
Google Gemini və Google Calendar vasitəsilə ağıllı evi ələ keçirmək mümkün olub
Təhlükəsizlik mütəxəssisləri Google Gemini süni intellekt köməkçisi ilə işləyən ağıllı ev sistemlərinin mürəkkəb şəkildə sındırılmasını nümayiş etdiriblər. Onlar Google Calendar-a müəyyən vaxtda cihazların işə salınmasına dair təlimatlar olan zərərli dəvət əlavə ediblər.
Smartfon istifadəçiləri mobil trafikin istifadəsində yeni rekordlar qırırlar
Smartfon istifadəçiləri mobil trafikin istifadəsində yeni rekordlar qırırlar
Müasir smartfon istifadəçiləri mobil trafik istehlakı baxımından yeni rekordlar müəyyən edirlər. TRG Datacenters tərəfindən aparılmış son araşdırmaya görə, orta hesabla bir mobil cihaz sahibi ayda 11 GB-dan çox məlumat istifadə edir ki, bu da cəmi 2 il əvvəlki göstəricilərlə müqayisədə 40% artım deməkdir.
ChatGPT-ni konfidensial məlumatların oğrusuna çeviriblər
ChatGPT-ni konfidensial məlumatların oğrusuna çeviriblər
Müasir generativ süni intellekt modellərinə əsaslanan çat-botlar artıq yalnız istifadəçi ilə ünsiyyətlə məhdudlaşmır - onlar şəxsi sorğulara fərdiləşdirilmiş cavablar vermək üçün sərbəst şəkildə üçüncü tərəf xidmətlərinə qoşula bilirlər.
İlin əvvəlindən fırıldaqçılıq ilə bağlı 6.8 milyondan çox WhatsApp hesabı bloklanıb
İlin əvvəlindən fırıldaqçılıq ilə bağlı 6.8 milyondan çox WhatsApp hesabı bloklanıb
Yalnız bu il ərzində Meta fırıldaqçılıq əməliyyatları ilə əlaqəli 6.8 milyondan çox WhatsApp hesabını bloklayıb. Bu hesabların çoxu maliyyə piramidalarından tutmuş saxta kriptovalyuta investisiyalarına qədər müxtəlif fəaliyyətlərlə məşğul olan Cənub-Şərqi Asiyadakı cinayət şəbəkələri ilə əlaqəlidir.
Həftənin xəbərləri
