해커는 SVG (Scalable Vector Graphics) 이미지 파일에 악성 코드를 포함 시켜서 연령 검증 요구 사항의 상승을 점점 더 활용하여기만적인 Facebook 게시물을 통해 배포하고 있습니다. 2025 년 8 월 9 일 Skye Jacobs가 보도 한 이러한 추세는 사용자가 규제가 적은 웹 사이트로 마이그레이션하여 보안 위험을 높이기 위해 실수로 노출시킵니다.
더 많은 국가에서 성인 웹 사이트에서 연령 검증을 강요함에 따라 소규모 사이트는 소셜 미디어, 특히 Facebook과 같은 플랫폼에서 소셜 미디어의 존재를 팽창시키기 위해 숨겨진 맬웨어 체계에 의지하고 있습니다. MalwareBytes의 연구원들은 최근 이러한 체계가 표준 JPG 또는 PNG 이미지와 달리 XML 기반이며 HTML 및 JavaScript를 포함 할 수있는 형식 인 SVG 파일을 자주 활용한다고 밝혔다. 이 고유 한 기능을 통해 공격자는 겉보기에는 무해한 이미지 파일 내에서 악의적 인 코드를 숨길 수 있습니다.
이 사기는 페이스 북에서 가짜 또는 AI 생성 유명인 콘텐츠를 특징으로하는 성인 테마 블로그 게시물을 공유함으로써 운영됩니다. 사용자가 이러한 링크를 클릭하면 SVG 이미지를 다운로드하라는 메시지가 표시됩니다. 이 SVG 파일과 상호 작용하거나 열면 숨겨진 자바 스크립트가 포함되어 있습니다. Malwarebytes 연구원들은 악의적 인 코드가 미니멀리스트 캐릭터 세트를 사용하여 고도로 난독 화되었다고 지적했다.
실행 후 숨겨진 스크립트는 관련 웹 사이트에서 추가 악성 코드를 다운로드하여 Trojan.js.likejack으로 식별 된 맬웨어를 설치하게됩니다. 이 트로이 목마는 사용자가 이미 Facebook 계정에 로그인 한 경우 피해자의 브라우저가 특정 Facebook 게시물이나 페이지를 “좋아요”하도록 강요합니다. 이 자동화 된 “좋아요”는 Facebook 알고리즘 내에서 성인 콘텐츠를 촉진하고 가시성을 높이므로 사기꾼이 광고 비용을 발생시키지 않고 노출을 얻을 수 있습니다.
Malwarebytes는이 캠페인과 관련된 페이지의 상당 부분이 WordPress에 구축되어 상호 연결되어 있음을 발견했습니다. 또한 수많은 블로그 스팟[.]com 페이지는 동일한 체계의 일부로 식별되었습니다. 악성 코드 분포에 SVG 파일을 사용하는 것은 새로운 전술이 아니지만, 이전에 피싱 및 스크립팅 공격에 사용 되었기 때문에이 특별한 캠페인은 유해한 코드의 정교한 은폐 및 소셜 미디어 플랫폼의 영리한 조작을 위해 트래픽을 유도하고 가시성을 향상시키는 것으로 두드러집니다. Facebook의 가짜 프로파일을 해체하려는 지속적인 노력에도 불구하고, 사기꾼은 영구적으로 새로운 프로파일을 만들어 인터넷의 익명으로 인해 완전히 방해하기 어려운주기를 지속시킵니다.
