Home > SVG infette: così i siti per adulti generano like su Facebook

Prevenzione delle Minacce

SVG infette: così i siti per adulti generano like su Facebook

228 views

Molti siti porno pubblicano immagini SVG con script malevoli per generare like fasulli su Facebook. Scopri come funziona l’attacco e come difenderti! Una ricerca recente…

Panda SecuritySet 24, 20257 min read

In this article

Molti siti porno pubblicano immagini SVG con script malevoli per generare like fasulli su Facebook. Scopri come funziona l’attacco e come difenderti!

Una ricerca recente di cybersecurity ha scoperto che molti siti per adulti nascondono script malevoli nelle immagini hard per generare like fasulli su Facebook.

In pratica, se il visitatore fa clic sull’immagine (in formato .SVG) per aprirla, ampliarla o scaricarla, il browser lancia lo script, ovvero delle istruzioni di codice informatico che aprono Facebook e mettono un like sulla pagina del sito porno.

In questo modo, questi siti riescono a guadagnare visibilità su Facebook e, indirettamente, ad aumentare il traffico sulla propria pagina.

Come funziona esattamente questa frode informatica? È pericolosa per i dati personali oltre che per la privacy? Ne parliamo in questo post sulle file SVG infetti.

In questo articolo:

  • Script malevoli nelle immagini SVG dei siti porno
  • Come funziona la frode
  • Cosa rischiano gli utenti
  • Cosa puoi fare per proteggerti
  • Domande frequenti

Buona lettura!

Immagini SVG di siti per adulti infette con script malevoli

Da uno studio recente di cybersecurity, è emerso che moltissimi siti porno usano immagini infette in formato .SVG, con l’obiettivo di generare like fasulli alla propria pagina di Facebook e, così facendo, aumentare traffico, reputazione e visibilità.

Vediamo come funzionano le SVG infette:

  1. Il sito porno pubblica una foto in formato SVG. Questo formato è particolare perché è scritto in codice XML, quindi contiene codice e testo; infatti, i file SVG sono ampiamente usati perché consentono di specificare il modo e la posizione in cui devono essere usate le immagini.
  2. Il file SVG contiene uno script malevolo, ovvero una serie di istruzioni in codice JavaScript che vengono lette ed eseguite dal browser quando l’utente fa clic sull’immagine per visualizzarla o scaricarla.
  3. L’utente clicca sull’immagine.
  4. Il browser esegue lo script, che contatta Facebook e mette un like sulla pagina del sito porno.
  5. L’utente non si accorge di nulla, a meno che non vada su Facebook e controlli l’attività recente.

Come vedi, il funzionamento è molto semplice, così semplice che molte persone ed esperti si chiedono perché sia possibile e perché non ci siano delle misure di sicurezza. La risposta breve è che esistono delle difese, ma non sono sufficienti; vediamo bene perché.

Lo script malevolo funziona solo se hai una sessione di Facebook aperta e non usi la modalità in incognito.

Come funzionano gli script malevoli inseriti nelle immagini SVG

Ci sono vari fattori da tenere in conto per capire come mai questo attacco informatico è efficace, a partire dal fatto che lo script inserito nelle immagini SVG è difficile da trovare.

I criminali utilizzano una tecnica chiamata JSFuck (link in inglese), che consiste nel mescolare poche righe di codice JavaScript (lo script vero e proprio) con una lunga serie di caratteri incomprensibili, in modo che lo script in sé sia difficile da rilevare anche per gli strumenti di controllo di siti e software.

Inoltre, questo tipo di script funziona perché non ha bisogno di privilegi particolari all’interno del sistema: viene letto ed eseguito direttamente dal browser, senza che i controlli di sicurezza del dispositivo o del software di sicurezza si attivino.

Qualsiasi script più pericoloso, come l’esecuzione di un file eseguibile .exe, verrebbe subito rilevata e bloccata, ma l’interazione con il pulsante dei like, quando la sessione di Facebook è aperta, è un’operazione considerata sicura da tutte le piattaforme.

Un altro motivo importante è che i file SVG sono usati su larghissima scala, per cui nessuno ha realmente interesse a limitarne l’uso, tranne che in ambienti o applicazioni particolarmente critiche.

Infine, questo tipo di script non viene eseguito nella sandbox del browser perché deve comunicare con un sistema esterno e non con funzionalità del dispositivo.

Per tutte queste ragioni, gli script malevoli incorporati nelle immagini SVG sono un ottimo modo per i siti per adulti per generare like fraudolenti e visibilità sui social.

LEGGI ANCHE: Dai clic alla conversazione: il futuro dei browser con l’IA

La reazione delle piattaforme

Non è la prima volta che i file SVG vengono usati in modo illecito. Nel 2023 un gruppo di cybercriminali filorussi ha sfruttato una vulnerabilità di Roundcube, un diffuso software di webmail utilizzato da più di mille provider in tutto il mondo.

Bastava inviare un’email con un file SVG infetto: quando la vittima apriva il messaggio, lo script nascosto nel file si attivava e permetteva di rubare i cookie di sessione, dando accesso completo all’account di posta.

Si tratta insomma di una vecchia conoscenza nel mondo della cybersecurity, ma contro la quale si può fare poco, per i motivi che abbiamo appena visto. A questi si deve aggiungere che le piattaforme come Facebook hanno dei sistemi per controllare e bloccare le frodi e l’abuso delle proprie pagine, ma i criminali informatici trovano sempre nuovi modi per aggirarli.

Ad esempio, se Facebook scopre che un sito porno genera like in modo illecito, ne blocca il profilo e lo cancella. Ma in questi casi, l’azienda riapre un altro profilo simile, magari con il nome leggermente diverso, e ricomincia da capo con la generazione fraudolenta di like e interazioni.

Altre piattaforme come WordPress, invece, hanno vietato l’uso dei file SVG, ma sono in pochi a poterselo permettere e, in ogni caso, ci sono sempre plug-in e altri componenti o integrazioni che le usano.

Conseguenze per gli utenti

Cosa rischi, quindi, facendo clic su una di queste immagini? Innanzitutto, c’è il problema della privacy e della reputazione online: se la tua attività è visibile ai contatti, altre persone potrebbero sapere che visiti quel determinato sito per adulti, e può darsi che questa sia un’informazione che non vuoi condividere con i tuoi amici online.

Non si tratta solo di un discorso di immagine personale, ma anche di sicurezza: un criminale informatico potrebbe trovare un modo per incorporare script più dannosi, che non si limitano a mettere un like senza il tuo consenso.

Inoltre, come ripetiamo spesso sul nostro blog, i criminali sfruttano tutti i dati che raccolgono da diverse fonti online per ricostruire l’identità della vittima, bersagliarla con attacchi mirati e perfino rubarne l’identità.

Infine, c’è il problema di algoritmi e suggerimenti di contenuti e annunci: Facebook potrebbe modificare i contenuti suggeriti nel feed e gli annunci che ti mostra in base alle pagine a cui metti un like. Questo significa che un giorno potresti aprire Facebook sul telefono davanti a degli estranei e trovarti degli annunci di servizi erotici o altri siti porno.

Come proteggersi dalle immagini SVG infette

Sapendo che molti siti utilizzano questa pratica fraudolenta per generare grandi volumi di like su Facebook, ci sono tre cose importantissime da fare:

  1. Chiudere la sessione di Facebook prima di visitare siti per adulti.
  2. Non fare clic su immagini e miniature per ingrandirle.
  3. Apri una finestra di navigazione in incognito (non è la panacea a tutti i problemi di privacy, ma aiuta).

In questo modo eviterai ogni connessione con Facebook e la possibile esecuzione di script nascosti all’interno dei file SVG.

In questo post abbiamo visto che molti siti per adulti pubblicano immagini .SVG con script malevoli per generare like fraudolenti su Facebook. Abbiamo spiegato come funzionano questi script, cosa fanno le Big Tech per arginare il problema e cosa puoi fare per difenderti e proteggere la tua privacy online.

E a te è mai successo di trovare attività che non riconosci nei tuoi account social? Raccontacelo nei commenti!

CONTINUA A LEGGERE: 11 modi facili per eliminare i tuoi dati da internet

Buona navigazione sicura, anche sui siti per adulti!

Frequently Asked Questions

Che cosa sono i file SVG?

Un file .SVG (Scalable Vector Graphics) non è un’immagine “pura” come JPG o PNG, ma un file di testo (XML) che descrive forme e colori. È scalabile senza perdere qualità e può includere animazioni o interattività. Proprio perché è composto da testo, può contenere anche codice (JavaScript), ed è qui che nascono i rischi di sicurezza.

I file SVG sono sempre pericolosi?

No, non tutti. Gli SVG sono comunemente usati nei siti web e nelle app per loghi e icone, e in questi casi sono sicuri. Il problema nasce quando il file non contiene solo grafica, ma anche codice nascosto (JavaScript o HTML) che, se aperto nel browser da fonti non affidabili, può essere sfruttato per eseguire azioni indesiderate.

C’è un modo per sapere se un’immagine SVG è infetta?

A occhio nudo no: un file SVG infetto appare identico a uno normale. Solo aprendo il codice si può vedere se contiene script sospetti, ma non è qualcosa che un utente comune può fare con facilità.

In cosa consiste la tecnica JSFuck?

JSFuck è un metodo di offuscamento del codice JavaScript: invece di scrivere le istruzioni in modo normale, il codice viene trasformato in una combinazione di soli 6 caratteri ([ ] ( ) + !).

Il browser riesce comunque a interpretarlo, ma per un essere umano diventa quasi impossibile leggerlo o capirlo a prima vista. Questa tecnica viene usata per nascondere codice malevolo dentro file apparentemente innocui, rendendo più difficile l’analisi da parte di ricercatori e antivirus.

Navigare in incognito mi protegge dagli SVG infetti da script dannosi?

In parte sì; ti protegge da questo attacco specifico, a patto che tu non abbia eseguito l’accesso a Facebook anche nella finestra di navigazione in incognito. La modalità di navigazione in incognito chiude e separa le sessioni, per cui, se fai clic su un’immagine SVG infetta, lo script si attiva ma non può comunicare con Facebook perché non hai una sessione aperta.

Cosa non bisogna fare sui siti per adulti?

Ecco cosa devi evitare di fare quando visiti un sito per adulti:

  • Scaricare file (immagini, video, plugin) se non sei assolutamente sicuro della fonte
  • Tenere aperti social o account sensibili in altre schede.
  • Inserire dati personali o di pagamento su siti non certificati (controlla l’icona a forma di lucchetto del protocollo HTTPS e la reputazione del sito).

Inoltre, ti consigliamo vivamente di usare una VPN e la modalità in incognito per lasciare meno tracce e proteggere la tua identità e la tua reputazione online.

Related Articles