I Siti per Adulti Usano File SVG Infetti da Malware per Dirottare i “Mi Piace” di Facebook

Image by franco alva, from Unsplash

I Siti per Adulti Usano File SVG Infetti da Malware per Dirottare i “Mi Piace” di Facebook

Tempo di lettura: 2 Min.

Ultimo aggiornamento: Aug 12, 2025

Mentre sempre più paesi richiedono la verifica dell’età sui siti per adulti, alcuni discutibili siti per adulti stanno utilizzando sofisticate trappole malware per promuoversi su Facebook.

Hai fretta? Ecco i fatti essenziali:

  • Trojan.JS.Likejack clicca silenziosamente “Mi piace” su Facebook senza il consenso dell’utente.
  • I file SVG possono contenere JavaScript dannosi, non solo immagini.
  • Molti siti promossi affermano di contenere immagini esplicite di celebrità generate da IA.

I ricercatori di sicurezza di Malwarebytes hanno scoperto che decine di siti web per adulti utilizzano un codice maligno nascosto nei file di immagine SVG, inducendo gli utenti a mettere “Mi piace” ai post di Facebook senza il loro consenso.

Gli aggressori fanno ciò incorporando pericolosi codici JavaScript all’interno dei file grafici SVG, che possono contenere sia immagini, sia script malevoli.

“Quando una di queste persone clicca sull’immagine, ciò causa nei browser la registrazione segreta di un ‘mi piace’ per i post di Facebook che promuovono il sito,” spiega ArsTechnica. “L’utente dovrà essere loggato su Facebook perché questo funzioni, ma sappiamo che molte persone tengono Facebook aperto per un facile accesso,” ha detto il ricercatore di Malwarebytes, Pieter Arntz.

Il codice maligno è fortemente camuffato utilizzando un metodo chiamato “JSFuck”, che trasforma il JavaScript in un testo confuso, rendendo difficile la sua rilevazione. Una volta attivato, scarica un Trojan, chiamato ”Trojan.JS.Likejack”, che inizia a cliccare silenziosamente su post di contenuti per adulti per aumentarne la visibilità su Facebook.

Molti dei siti promossi sostengono di mostrare foto esplicite di celebrità, spesso generate da AI, e sono ospitati su piattaforme di blogging gratuite come blogspot.com.

Gli aggressori sfruttano l’errata convinzione che i file SVG rappresentino immagini innocue per eseguire la loro campagna. La combinazione di codice HTML e JavaScript all’interno dei file SVG li trasforma in strumenti pericolosi per i cyber attacchi.

Facebook chiude regolarmente gli account abusivi, ma i profili malevoli ritornano spesso, rendendo questo un problema continuo.

Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!

Siamo felici che ti sia piaciuto il nostro lavoro!

In qualità di stimato lettore, ti dispiacerebbe lasciare una recensione su Trustpilot? Richiede poco tempo e significa tantissimo per noi. Grazie mille!

Valutaci su Trustpilot
0 Votato da 0 utenti
Titolo
Commento
Grazie per la tua opinione!