Hackers maken in toenemende mate gebruik van de stijging van de leeftijdsverificatievereisten door malware in te bedden in beeldbestanden van Scalable Vector Graphics (SVG) en deze vervolgens te verspreiden via misleidende Facebook -berichten. Deze trend, gerapporteerd door Skye Jacobs op 9 augustus 2025, profiteert van gebruikers die migreren naar minder gereguleerde websites, waardoor ze onbedoeld worden blootgesteld aan verhoogde beveiligingsrisico’s.
Naarmate meer landen leeftijdsverificatie opleggen aan websites voor volwassenen, nemen kleinere sites hun toevlucht tot verborgen malware -schema’s om hun aanwezigheid op sociale media op te blazen, met name op platforms zoals Facebook. Onderzoekers van Malwarebytes hebben onlangs ontdekt dat deze schema’s vaak gebruikmaken van SVG-bestanden, een indeling die, in tegenstelling tot standaard JPG- of PNG-afbeeldingen, op XML gebaseerd is en in staat is om HTML en JavaScript in te bedden. Met deze inherente mogelijkheid kunnen aanvallers kwaadaardige code verbergen binnen schijnbaar onschadelijke beeldbestanden.
De zwendel werkt door blogberichten met volwassen thema te delen, vaak met nep- of AI-gegenereerde inhoud van beroemdheden, op Facebook. Wanneer gebruikers op deze links klikken, worden ze gevraagd om een SVG -afbeelding te downloaden. Interactie met of openen van dit SVG -bestand activeert verborgen JavaScript -ingebed erin. Malwarebytes -onderzoekers merkten op dat de kwaadaardige code sterk wordt verdoezeld, met behulp van minimalistische tekensets en slimme codering om detectie te ontwijken.
Na uitvoering downloadt het verborgen script extra kwaadaardige code van bijbehorende websites, wat leidt tot de installatie van malware geïdentificeerd als trojan.js.likejack. Deze Trojan dwingt de browser van het slachtoffer heimelijk om specifieke Facebook -berichten of pagina’s te ‘leuk vinden’, op voorwaarde dat de gebruiker al is ingelogd op hun Facebook -account. Deze geautomatiseerde “likes” bevorderen heimelijk de inhoud van volwassenen en stimuleren de zichtbaarheid binnen het algoritme van Facebook, waardoor oplichters blootstelling kunnen krijgen zonder advertentiekosten te doen.
Malwarebytes ontdekte dat een aanzienlijk deel van de pagina’s die bij deze campagne betrokken zijn, op WordPress zijn gebouwd en onderling verbonden zijn. Bovendien is talloze blogspot[.]COM -pagina’s werden geïdentificeerd als onderdeel van hetzelfde schema. Hoewel het gebruik van SVG -bestanden voor malwareverdeling geen nieuwe tactiek is – eerder gebruikt voor phishing- en scriptingsaanvallen – valt deze specifieke campagne op vanwege zijn geavanceerde verborgenheid van schadelijke code en de slimme manipulatie van sociale mediaplatforms om verkeer te stimuleren en de zichtbaarheid te verbeteren. Ondanks de voortdurende inspanningen van Facebook om nepprofielen te ontmantelen, creëren oplichters voortdurend nieuwe, die een moeilijke cyclus in stand houden om volledig te verstoren vanwege de anonieme aard van internet.
Source: SVG File Scam installeert malware via Facebook -berichten
