포르노 사이트, SVG 파일을 이용해 악성 스크립트 유포…페이스북 좋아요 탈취
2025-08-10
보안 연구원들이 워드프레스 기반의 여러 포르노 사이트가 악성 자바스크립트 코드를 SVG 파일을 통해 유포하고 있다는 사실을 발견했습니다. 이 난독화된 코드는 최종적으로 Trojan.JS.Likejack이라는 악성 스크립트를 다운로드하여 사용자가 로그인한 상태라면 지정된 페이스북 게시물에 몰래 좋아요를 누릅니다. 이는 새로운 전술이 아니며, 이전에도 크로스사이트 스크립팅 공격이나 피싱 사기에서 SVG가 사용된 바 있습니다. 연구원들은 수십 개의 피해 사이트를 확인했습니다. 페이스북은 관련 계정을 차단하지만, 이러한 위반자들은 새로운 프로필을 사용하여 계속해서 돌아옵니다.
기술