人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

ポルノサイトがSVGファイルを使って悪意のあるスクリプトを拡散、Facebookのいいね!を乗っ取る

2025-08-10
ポルノサイトがSVGファイルを使って悪意のあるスクリプトを拡散、Facebookのいいね!を乗っ取る

セキュリティ研究者は、WordPressで構築された複数のポルノサイトが、悪意のあるJavaScriptコードをSVGファイルを使って拡散していることを発見しました。この難読化されたコードは最終的に、Trojan.JS.Likejackと呼ばれる悪意のあるスクリプトをダウンロードし、ユーザーがログインしている場合、指定されたFacebookの投稿にこっそりいいね!を押します。これは新しい戦術ではなく、以前にもクロスサイトスクリプティング攻撃やフィッシング詐欺でSVGが使用されていました。研究者は数十の被害に遭ったウェブサイトを特定しました。Facebookは関係するアカウントを閉鎖しますが、これらの違反者は新しいプロフィールを使って繰り返し戻ってきます。

(arstechnica.com)
テクノロジー
「Try and」の奇妙なケース
MCP:偶然にユニバーサルプラグインエコシステムを構築しているプロトコル