हैकर्स नकली फेसबुक पोस्ट_5iter.com के माध्यम से एसवीजी छवियों में मैलवेयर छिपाते हैं

जैसे-जैसे अधिक से अधिक वेबसाइटें आयु सत्यापन लागू कर रही हैं, कई उपयोगकर्ता छोटी, कम विनियमित साइटों की ओर पलायन कर रहे हैं - जिससे अनजाने में मैलवेयर का सामना करने का खतरा बढ़ रहा है। साइबर अपराधी एसवीजी छवि फ़ाइलों में दुर्भावनापूर्ण कोड छिपाकर इस प्रवृत्ति का लाभ उठा रहे हैं जो उपयोगकर्ताओं के कंप्यूटर पर हानिकारक कार्य कर सकते हैं।

जैसे-जैसे अधिक देशों को वयस्क वेबसाइटों के लिए आयु सत्यापन की आवश्यकता होती है, कुछ छोटी साइटें फेसबुक जैसे सोशल मीडिया प्लेटफॉर्म पर अपनी दृश्यता बढ़ाने के लिए छिपे हुए मैलवेयर का फायदा उठाना शुरू कर रही हैं। मैलवेयरबाइट्स के शोधकर्ताओं ने हाल ही में पाया कि ये मैलवेयर अक्सर स्केलेबल वेक्टर ग्राफिक्स (एसवीजी) नामक एक प्रकार की छवि फ़ाइल का उपयोग करते हैं, जो हानिकारक कोड ले जा सकते हैं।

एसवीजी फ़ाइलें जेपीजी और पीएनजी जैसे मानक छवि प्रारूपों से भिन्न होती हैं। वे XML का उपयोग करते हैं, कोड का एक रूप जो न केवल छवियों को प्रस्तुत कर सकता है बल्कि इसमें HTML और जावास्क्रिप्ट भी शामिल हैं - गतिशील वेबसाइट बनाने के लिए भी उपयोग की जाने वाली भाषाएँ। यह सुविधा हमलावरों को एसवीजी छवियों के भीतर मैलवेयर छिपाने की अनुमति देती है। चूंकि कई उपयोगकर्ता एसवीजी को केवल हानिरहित छवियों के रूप में सोचते हैं, वे यह नहीं सोचते हैं कि इन फ़ाइलों में सुरक्षा खतरे हो सकते हैं।

यहां बताया गया है कि घोटाला कैसे काम करता है: वयस्क-थीम वाले ब्लॉग पोस्ट फेसबुक पर साझा किए जाते हैं, जो अक्सर नकली या एआई-जनित सेलिब्रिटी सामग्री को बढ़ावा देते हैं। जब उपयोगकर्ता इन लिंक पर क्लिक करते हैं, तो उन्हें एक एसवीजी छवि डाउनलोड करने के लिए कहा जा सकता है। इस छवि को खोलने या इसके साथ इंटरैक्ट करने से एसवीजी फ़ाइल में छिपा हुआ जावास्क्रिप्ट कोड ट्रिगर हो जाता है। शोधकर्ताओं ने पाया कि दुर्भावनापूर्ण कोड को एक विशेष तकनीक का उपयोग करके अस्पष्ट किया जाता है, जिसके वास्तविक इरादे को छिपाने के लिए केवल कुछ अक्षरों और चतुर कोडिंग युक्तियों की आवश्यकता होती है, जिससे पता लगाने से बचा जा सके।

एक बार ट्रिगर होने पर, छिपी हुई स्क्रिप्ट संबंधित वेबसाइट से अतिरिक्त दुर्भावनापूर्ण कोड डाउनलोड करती है। इससे Trojan.JS.Likejack नामक मैलवेयर इंस्टॉल हो जाता है, जो गुप्त रूप से उपयोगकर्ता के ब्राउज़र को किसी विशिष्ट फेसबुक पोस्ट या पेज को "लाइक" करने के लिए बाध्य करता है। ये स्वचालित लाइक उपयोगकर्ता की जानकारी के बिना वयस्क सामग्री को बढ़ावा देने में मदद करते हैं, लेकिन केवल तभी जब पीड़ित फेसबुक में लॉग इन हो।

एसवीजी फाइलें एक्सएमएल पर आधारित होती हैं और इनमें एचटीएमएल और जावास्क्रिप्ट हो सकते हैं, जिनका अपराधियों द्वारा दुर्भावनापूर्ण उद्देश्यों के लिए शोषण किया जा सकता है।

मैलवेयरबाइट्स ने पाया कि इस अभियान में शामिल कई पेज वर्डप्रेस पर बनाए गए थे और एक-दूसरे से संबंधित थे। सैकड़ों नकली "लाइक" उत्पन्न करके, ये पोस्ट फेसबुक के एल्गोरिदम में उच्च दृश्यता प्राप्त करते हैं, जिससे स्कैमर्स को विज्ञापन के लिए भुगतान किए बिना अपनी साइटों को बढ़ावा देने में मदद मिलती है।

हालाँकि फेसबुक सक्रिय रूप से इन फर्जी खातों को बंद करने की कोशिश करता है, लेकिन घोटालेबाज नए खाते बनाना जारी रखते हैं। इंटरनेट की गुमनामी के कारण इस चक्र को पूरी तरह से रोकना मुश्किल हो गया है।

एक बार जब मैलवेयरबाइट्स को योजना के बारे में पता चला, तो उन्हें पता चला कि कई ब्लॉगस्पॉट[.]कॉम पेज इसका हिस्सा थे।

मैलवेयर फैलाने के लिए एसवीजी फ़ाइलों का उपयोग करना कोई नई बात नहीं है। हमलावरों ने पहले इनका उपयोग फ़िशिंग, स्क्रिप्टिंग और अन्य हैकिंग हमलों के लिए किया है। यह नवीनतम हमला उल्लेखनीय है क्योंकि यह चतुराई से हानिकारक कोड को छुपाता है और ट्रैफ़िक और दृश्यता बढ़ाने के लिए सोशल मीडिया प्लेटफ़ॉर्म में हेरफेर करता है।