Các website người lớn cài mã độc SVG, lợi dụng Facebook người dùng để tự động “Like” bài viết và tiềm ẩn nguy cơ lừa đảo.
Các nhà nghiên cứu bảo mật vừa phát hiện hàng chục trang website người lớn cài mã độc clickjacking vào ảnh định dạng SVG, nhằm lợi dụng tài khoản Facebook của người truy cập để tự động nhấn “Like” cho các bài viết mục tiêu. Chiêu trò này không chỉ gây phiền toái mà còn tiềm ẩn nguy cơ bị lừa đảo và đánh cắp thông tin cá nhân.
1. Chuyên gia phát hiện hàng chục website người lớn cài mã độc
Các chuyên gia bảo mật vừa phát hiện hàng chục trang web người lớn nhúng mã độc bên trong file ảnh Scalable Vector Graphics (.svg). Khác với JPEG hay PNG, SVG là định dạng ảnh sử dụng văn bản XML để mô tả hình ảnh, cho phép chứa HTML và JavaScript. Tính năng này hỗ trợ đồ họa tương tác nhưng cũng mở ra nguy cơ bị lợi dụng để tấn công qua cross-site scripting hoặc HTML injection.
Theo Malwarebytes, một số người truy cập các website này sẽ gặp phải ảnh SVG chứa mã độc. Khi người dùng nhấp vào, file sẽ chạy JavaScript bị làm rối (obfuscate) nặng, đôi khi sử dụng kỹ thuật JSFuck để che giấu mục đích thật. Sau khi được giải mã, mã này tải thêm JavaScript khác, triển khai Trojan.JS.Likejack. Nếu người dùng đang mở phiên Facebook, mã độc sẽ âm thầm nhấn nút “Like” một bài viết mục tiêu mà không cần sự đồng ý, giúp bài viết đó xuất hiện nhiều hơn trên bảng tin.
![Website người lớn cài mã độc clickjacking trong ảnh để câu like Facebook]( "Website nguoi lon cai ma doc clickjacking trong anh de cau like Facebook")
Nhiều wesite người lớn cài mã độc tự like bài trên Facebook.
2. Mục đích và hậu quả
Chiêu trò cài mã độc ẩn biến người truy cập vô tình trở thành “người quảng bá” cho nội dung mục tiêu. Tuy nhiên, việc lạm dụng SVG không phải mới. Năm 2023, hacker thân Nga từng dùng SVG tấn công Roundcube, một nền tảng webmail phổ biến. Gần đây, các chiến dịch lừa đảo sử dụng SVG để hiển thị màn hình đăng nhập Microsoft giả với email nạn nhân đã được điền sẵn.
Nhiều cuộc tấn công xuất phát từ các website liên kết, thường đặt trên nền tảng như blogspot[.]com, thậm chí chia sẻ ảnh “nóng” người nổi tiếng do AI tạo ra. Facebook thường xuyên đóng các tài khoản liên quan nhưng nhóm đứng sau nhanh chóng tạo tài khoản mới để tiếp tục hoạt động.
![Website người lớn cài mã độc clickjacking trong ảnh để câu like Facebook 2]( "Website nguoi lon cai ma doc clickjacking trong anh de cau like Facebook 2")
Những mã độc tiềm ẩn là cơ hội để nhóm lừa đảo tấn công người dùng.
3. Lời khuyên bảo mật
Ngoài việc gây phiền toái trên mạng xã hội, chiến dịch này có thể được dùng để:
- Đánh cắp danh tính
- Thu thập thông tin đăng nhập
Các chuyên gia khuyến nghị:
- Sử dụng phần mềm bảo mật cập nhật để chặn tên miền đáng ngờ
- Cấu hình tường lửa đúng cách để ngăn truy xuất dữ liệu trái phép
- Bật bảo vệ thời gian thực để phát hiện mối đe dọa trước khi chúng chạy
- Hiểu rõ định dạng file có khả năng chạy mã lệnh, như SVG
- Dùng VPN để tăng cường quyền riêng tư (nhưng không thay thế bảo mật thiết bị)
- Cẩn trọng khi nhấp chuột vào bất kỳ liên kết hay hình ảnh nào trên internet
Phát hiện trên cho thấy ngay cả những định dạng tưởng chừng vô hại như ảnh SVG cũng có thể trở thành công cụ tấn công tinh vi. Người dùng cần nâng cao cảnh giác, trang bị các công cụ bảo mật cần thiết và hạn chế truy cập các trang web kém tin cậy, đặc biệt là khi đã đăng nhập mạng xã hội, để tránh trở thành “nạn nhân” và “trợ thủ” bất đắc dĩ cho các chiến dịch câu like độc hại.