ハッカーは、スケーラブルなベクターグラフィックス(SVG)画像ファイルにマルウェアを埋め込むことにより、年齢検証要件の増加をますます活用しており、その後、欺cept的なFacebookの投稿を通じてそれらを配布しています。 2025年8月9日にSkye Jacobsが報告したこの傾向は、規制されていないWebサイトに移行するユーザーを利用して、誤ってセキュリティリスクの高まりにさらされます。
より多くの国が成人のウェブサイトに年齢検証を課すと、小さなサイトは、特にFacebookのようなプラットフォームで、ソーシャルメディアの存在感を膨らませるために隠されたマルウェアスキームに頼っています。 MalwareBytesの研究者は最近、これらのスキームがSVGファイルを頻繁に活用していることを明らかにしました。これは、標準のJPGまたはPNG画像とは異なり、XMLベースであり、HTMLおよびJavaScriptを埋め込むことができる形式です。この固有の機能により、攻撃者は一見無害な画像ファイル内で悪意のあるコードを隠すことができます。
この詐欺は、Facebookで、多くの場合、偽のまたはAIに生成された有名人のコンテンツを特徴とする大人をテーマにしたブログ投稿を共有することで動作します。ユーザーがこれらのリンクをクリックすると、SVG画像をダウンロードするように求められます。このSVGファイルとの対話または開くと、その中に埋め込まれた非表示のJavaScriptがトリガーされます。 MalwareBytesの研究者は、悪意のあるコードが非常に難読化されており、ミニマリストの文字セットと巧妙なコーディングを使用して検出を回避していると指摘しました。
実行されると、Hidden Scriptは関連するWebサイトから追加の悪意のあるコードをダウンロードし、Trojan.Js.likeJackとして識別されるマルウェアのインストールにつながります。このトロイの木馬は、ユーザーがすでにFacebookアカウントにログインしている場合、被害者のブラウザに特定のFacebookの投稿またはページを「いいね」していることを強制的に強制します。これらの自動化された「いいね」は、Facebookのアルゴリズム内での大人のコンテンツをひそかに宣伝し、視界を高め、詐欺師が広告コストを帯びずに露出を得ることができるようにします。
MalwareBytesは、このキャンペーンに関与するページのかなりの部分がWordPress上に構築され、相互接続されていることを発見しました。さらに、多数のブログスポット[.]comページは、同じスキームの一部として識別されました。マルウェア分布のためにSVGファイルを使用することは、フィッシングとスクリプト攻撃のために以前に採用されていた新しい戦術ではありませんが、この特定のキャンペーンは、有害なコードの洗練された隠蔽とソーシャルメディアプラットフォームの巧妙な操作でトラフィックを促進し、可視性を向上させるために際立っています。 Facebookが偽のプロファイルを解体するための継続的な取り組みにもかかわらず、詐欺師は新しいものを永久に作成し、インターネットの匿名の性質のために完全に混乱するための困難なサイクルを永続させます。
