<div id="post_message_809105">

Исследователи из Malwarebytes обнаружили новую волну злоупотреблений форматом .svg — на этот раз в исполнении десятков порносайтов. Они используют заражённые изображения, чтобы заставить браузеры пользователей тайно «лайкать» свои посты в Facebook.<br/>
<br/>
Схема работает так: посетителю показывают .svg-файл, и если он кликает по картинке, в браузере незаметно срабатывает JavaScript, который оформляет «лайк» нужной странице — при условии, что у пользователя открыт Facebook-аккаунт.<br/>
<br/>
Внутри этих .svg скрывается сильно запутанный код, замаскированный с помощью модифицированной техники JSFuck, которая превращает JavaScript в хаотичную «стену» символов.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://dl4.joxi.net/drive/2025/08/12/0048/3474/3202450/50/7f538674c0.jpg"/><br/>
<br/>
При расшифровке выясняется, что скрипт подгружает ещё цепочку обфусцированного кода, а в финале — вредонос под названием Trojan.JS.Likejack. Он и выполняет автоматический клик по кнопке «Нравится» без ведома пользователя.<br/>
<br/>
Malwarebytes <a href="https://www.malwarebytes.com/blog/news/2025/08/adult-sites-trick-users-into-liking-facebook-posts-using-a-clickjack-trojan" target="_blank">отмечает</a>, что все выявленные сайты работают на WordPress. Facebook (признан экстремистским и запрещён в России) такие фальшивые аккаунты и страницы периодически блокирует, но их администраторы быстро возвращаются с новыми профилями.<br/>
<br/>
Это не первый случай <a href="https://www.anti-malware.ru/news/2024-11-18-111332/44637" target="_blank">злоупотребления .svg</a>. Ранее киберпреступники задействовали SVG-файлы для <a href="https://www.anti-malware.ru/news/2025-04-22-111332/45865" target="_blank">кражи паролей от аккаунтов в Google и Microsoft</a>.<br/>
<br/>
<a href="https://www.anti-malware.ru/news/2025-08-12-111332/46967" target="_blank">@ Anti-Malware </a>
</div>