ზრდასრულთა საიტები მავნე კოდს .svg-ფაილებში მალავენ

ათობით პორნო-საიტი Facebook-ზე „ლაიქების“ გენერირებისთვის ნაცნობ წყაროს — მავნე პროგრამას, რომელიც ბრაუზერებს აიძულებს, ფარულად მოიწონონ საიტები — უბრუნდება. ამჯერად, საიტები ამ მავნე პროგრამის გასავრცელებლად უფრო ახალ საშუალებას — .svg-ფორმატის სურათის ფაილებს — იყენებენ.

Scalable Vector Graphics (.svg) ფორმატი ორგანზომილებიანი გრაფიკის რენდერინგისთვის ღია სტანდარტია. უფრო გავრცელებული ფორმატებისგან, როგორიცაა .jpg ან .png, განსხვავებით, .svg იყენებს XML-ზე დაფუძნებულ ტექსტს იმის დასაზუსტებლად, თუ როგორ უნდა გამოჩნდეს სურათი, რაც ფაილების ხარისხის დაკარგვის გარეშე ზომის შეცვლის საშუალებას იძლევა. მაგრამ სწორედ აქ იმალება პრობლემა: ამ ფაილებში არსებულ ტექსტს შეუძლია, მოიცვას HTML და JavaScript, რაც, თავის მხრივ, ხსნის მათ ბოროტად გამოყენების რისკს სხვადასხვა შეტევისთვის.

ჩუმი „დამკლიკებლის“ შემთხვევა

უსაფრთხოების ფირმა Malwarebytes-მა პარასკევს განაცხადა, რომ მან ცოტა ხნის წინ აღმოაჩინა, რომ პორნო-საიტები მავნე .svg-ფაილებს არჩეულ ვიზიტორებს უგზავნიდნენ. როდესაც ერთ-ერთი ასეთი ადამიანი სურათზე კლიკს აკეთებს, ეს აიძულებს ბრაუზერებს, ფარულად დაარეგისტრირონ „ლაიქი“ საიტის სარეკლამო Facebook-პოსტებზე.

შეტევის გაშიფვრას დიდი ძალისხმევა დასჭირდა, რადგან .svg-სურათებში არსებული JavaScript-ის დიდი ნაწილი ძლიერად იყო დაფარული „JSFuck“-ის მორგებული ვერსიის გამოყენებით — ტექნიკა, რომელიც მხოლოდ რამდენიმე ტიპის სიმბოლოს იყენებს JavaScript-ის შენიღბული ტექსტის კედლად კოდირებისთვის.

გაშიფვრის შემდეგ, სკრიპტი აიძულებს ბრაუზერს, ჩამოტვირთოს დამატებითი, დაფარული JavaScript-ების ჯაჭვი. საბოლოო „პეილოუდი“, ცნობილი მავნე სკრიპტი, სახელწოდებით Trojan.JS.Likejack, აიძულებს ბრაუზერს, მოიწონოს მითითებული Facebook-პოსტი, თუ მომხმარებელს თავისი ანგარიში ღია აქვს.

.svg-ფორმატის მავნე გამოყენება ადრეც დაფიქსირებულა. 2023 წელს, პრო-რუსმა ჰაკერებმა გამოიყენეს .svg-თეგი, რათა ექსპლუატაცია მოეხდინათ cross-site scripting-ის ხარვეზზე Roundcube-ში. ივნისში კი, მკვლევრებმა დააფიქსირეს ფიშინგ-შეტევა, რომელიც იყენებდა .svg-ფაილს Microsoft-ის ყალბი ავტორიზაციის ეკრანის გასახსნელად, სადაც სამიზნის იმეილ-მისამართი უკვე შეყვანილი იყო.

Malwarebytes-მა დაადგინა ათობით პორნო-საიტი, რომლებიც ყველა WordPress-ის კონტენტის მართვის სისტემაზე მუშაობს და რომლებიც ბოროტად იყენებენ .svg-ფაილებს „ლაიქების“ მოსაპარად. Facebook-ი რეგულარულად ხურავს ანგარიშებს, რომლებიც ასეთ ბოროტად გამოყენებაში არიან ჩართულნი. თუმცა, დამრღვევები რეგულარულად ბრუნდებიან ახალი პროფილებით.

ITNEWS-ის მეგობარი ვებ-გვერდია ITJOBS.GE. ITJOBS.GE-ზე ორგანიზაციებს და ფიზიკურ პირებს, აქვთ საშუალება განათავსონ როგორც ვაკანსები, ტრენინგები და ივენთები ასევე კონკრეტული Tech დავალებები, რისთვისაც ეძებენ დეველოპერებს, დიზაინერებს, სეო სპეციალისტებს და ა.შ. ITJOBS.GE - იპოვე დასაქმების საუკეთესო შესაძლებლობები ან გამოაქვეყნე ვაკანსია / დავალება და მიაწვდინე ხმა სასურველ აუდიტორიას.