Az utóbbi időben kétszer is érdemes meggondolni, mire nyomunk rá a Facebookon, ahol trükkös, de nem teljesen ismeretlen módon próbálnak veszélyes vírusokat terjeszteni.

A Malwarebytes kiberbiztonsági kutatói figyelmeztetnek az utóbbi időben egyre gyakoribbá váló felnőtt tartalmaknak álcázott képekbe rejtett kártékony kódokat, melyeket a közösségi csatornákon terjednek. A módszer egyszerű: a képeket SVG-formátumban töltik fel, ami abban tér el a hagyományos .jpg és .png képfájloktól, hogy egy olyan XML-formátumot is használhatnak, ami HTML-t és JavaScriptet is tartalmazhat. Ilyen nyelveket használnak például a dinamikus weboldalak létrehozásához is.

Az SVG ezen képessége miatt a – sokszor hírességekről készült AI – képekbe rosszindulatú programokat is elrejthetnek, amivel interakcióba lépve (letöltve vagy rákattintva) gyakorlatilag teljesen láthatatlanul a készülékre kerül a Trojan.JS.Likejack. Ezzel a vírussal a felhasználó tudta nélkül lájkolhatnak tetszőleges posztokat, amit általában a hasonló képekbe rejtett vírusok terjesztésére használnak – így tévesztve meg a Facebook algoritmusát.

A Malwarebytes szerint a hackerek túlnyomó részt valódinak tűnő, és egymáshoz kapcsolódó WordPress-en alapuló portáloknak, blogoknak álcázzák a bejegyzéseket, melyek a több ezres-tízezres kamu lájkok miatt akár valódi oldalaknak is tűnhetnek. Bár a Facebook folyamatosan próbálja tiltani ezeket a kamu oldalakat és posztokat, a csalók megállás nélkül újakat hoznak létre, ezért a leghatékonyabb védekezés az lehet ellenük, hogy gyanús, ismeretlen posztokra nem kattintunk, és kizárólag ellenőrzött forrásból töltünk le – bármiről is legyen szó.