Porno sitelerinden birinden indirilen bir .svg dosyasının içindeki bulutlu kod.
Kredi: MalwareBebytes
Kod çözüldükten sonra, komut dosyası tarayıcının ek JavaScript bulut zinciri indirmesine neden olur. Trojan.js.enejack adlı yaramaz bir senaryo olan son yük, tarayıcıyı, kullanıcının kendi açık hesabına sahip olduğu sürece belirli bir Facebook gönderisini takdir etmeye teşvik eder.
Malwarebytes Pieter Artz araştırmacısı, “JavaScript’te de yazılmış olan bu Truva atı, bilgi veya kullanıcı izni olmadan bir Facebook sayfası için bir” beğeni “düğmesini, yukarıda bulduğumuz yetişkin yayınlarını tıklatıyor.” “Kullanıcı bu işe yarayacak şekilde Facebook’ta erişmek zorunda kalacak, ancak birçok kişinin Facebook’u kolay erişim için açık tuttuğunu biliyoruz.”
.Svg formatının darnöz kullanımları daha önce belgelenmiştir. İçinde 2023Pro-Russi hacker’ları, 1.000’den fazla webmail hizmeti ve milyonlarca son kullanıcı tarafından kullanılan bir sunucu uygulaması olan Roundcube’de çaprazlanmış bir komut dosyası hatasından yararlanmak için bir .svg etiketi kullandı. Haziran ayında araştırmacılar belgelenmiş Zaten derlenmiş hedef ve -mail adresi ile yanlış bir Microsoft erişim ekranı açmak için .svg dosyası kullanan bir kimlik avı saldırısı.
ARNTZ, MalwareBebytes’in, hepsi WordPress İçerik Yönetim Sisteminde çalışan ve bu tür. Facebook, bu tür kötüye kullanıma giren hesapları düzenli olarak kapatır. Ekranlar yeni profiller kullanarak düzenli olarak geri döner.