مواقع إباحية تستخدم ملفات SVG لنشر نصوص ضارة، واختطاف الإعجابات على فيسبوك
2025-08-10
اكتشف باحثو أمن معلومات العديد من مواقع الويب الإباحية المبنية على منصة ووردبريس التي تستخدم ملفات SVG لنشر أكواد JavaScript خبيثة. هذه الأكواد المُشفرة تُحَمّل في النهاية نصًا ضارًا يُسمى Trojan.JS.Likejack، والذي يُعجب تلقائيًا بمنشورات محددة على فيسبوك إذا كان المستخدم قد سجّل الدخول. هذه ليست تكتيكًا جديدًا؛ فقد شهدت الحوادث السابقة استخدام ملفات SVG في هجمات البرمجة النصية بين المواقع، والخدع الاحتيالية. وقد حدد الباحثون عشرات المواقع المتضررة. وعلى الرغم من قيام فيسبوك بإغلاق الحسابات المتورطة، إلا أن هؤلاء المخالفين يعودون باستمرار باستخدام حسابات جديدة.
التكنولوجيا