SVG infette: così i siti per adulti generano like su Facebook

Molti siti porno pubblicano immagini SVG con script malevoli per generare like fasulli su Facebook. Scopri come funziona l’attacco e come difenderti!

Una ricerca recente di cybersecurity ha scoperto che molti siti per adulti nascondono script malevoli nelle immagini hard per generare like fasulli su Facebook.

In pratica, se il visitatore fa clic sull’immagine (in formato .SVG) per aprirla, ampliarla o scaricarla, il browser lancia lo script, ovvero delle istruzioni di codice informatico che aprono Facebook e mettono un like sulla pagina del sito porno.

In questo modo, questi siti riescono a guadagnare visibilità su Facebook e, indirettamente, ad aumentare il traffico sulla propria pagina.

Come funziona esattamente questa frode informatica? È pericolosa per i dati personali oltre che per la privacy? Ne parliamo in questo post sulle file SVG infetti.

In questo articolo:

• Script malevoli nelle immagini SVG dei siti porno
• Come funziona la frode
• Cosa rischiano gli utenti
• Cosa puoi fare per proteggerti
• Domande frequenti

Buona lettura!

Immagini SVG di siti per adulti infette con script malevoli

Da uno studio recente di cybersecurity, è emerso che moltissimi siti porno usano immagini infette in formato .SVG, con l’obiettivo di generare like fasulli alla propria pagina di Facebook e, così facendo, aumentare traffico, reputazione e visibilità.

Vediamo come funzionano le SVG infette:

1. Il sito porno pubblica una foto in formato SVG. Questo formato è particolare perché è scritto in codice XML, quindi contiene codice e testo; infatti, i file SVG sono ampiamente usati perché consentono di specificare il modo e la posizione in cui devono essere usate le immagini.
2. Il file SVG contiene uno script malevolo, ovvero una serie di istruzioni in codice JavaScript che vengono lette ed eseguite dal browser quando l’utente fa clic sull’immagine per visualizzarla o scaricarla.
3. L’utente clicca sull’immagine.
4. Il browser esegue lo script, che contatta Facebook e mette un like sulla pagina del sito porno.
5. L’utente non si accorge di nulla, a meno che non vada su Facebook e controlli l’attività recente.

Come vedi, il funzionamento è molto semplice, così semplice che molte persone ed esperti si chiedono perché sia possibile e perché non ci siano delle misure di sicurezza. La risposta breve è che esistono delle difese, ma non sono sufficienti; vediamo bene perché.

Lo script malevolo funziona solo se hai una sessione di Facebook aperta e non usi la modalità in incognito.

Come funzionano gli script malevoli inseriti nelle immagini SVG

Ci sono vari fattori da tenere in conto per capire come mai questo attacco informatico è efficace, a partire dal fatto che lo script inserito nelle immagini SVG è difficile da trovare.

I criminali utilizzano una tecnica chiamata JSFuck (link in inglese), che consiste nel mescolare poche righe di codice JavaScript (lo script vero e proprio) con una lunga serie di caratteri incomprensibili, in modo che lo script in sé sia difficile da rilevare anche per gli strumenti di controllo di siti e software.

Inoltre, questo tipo di script funziona perché non ha bisogno di privilegi particolari all’interno del sistema: viene letto ed eseguito direttamente dal browser, senza che i controlli di sicurezza del dispositivo o del software di sicurezza si attivino.

Qualsiasi script più pericoloso, come l’esecuzione di un file eseguibile .exe, verrebbe subito rilevata e bloccata, ma l’interazione con il pulsante dei like, quando la sessione di Facebook è aperta, è un’operazione considerata sicura da tutte le piattaforme.

Un altro motivo importante è che i file SVG sono usati su larghissima scala, per cui nessuno ha realmente interesse a limitarne l’uso, tranne che in ambienti o applicazioni particolarmente critiche.

Infine, questo tipo di script non viene eseguito nella sandbox del browser perché deve comunicare con un sistema esterno e non con funzionalità del dispositivo.

Per tutte queste ragioni, gli script malevoli incorporati nelle immagini SVG sono un ottimo modo per i siti per adulti per generare like fraudolenti e visibilità sui social.

LEGGI ANCHE: Dai clic alla conversazione: il futuro dei browser con l’IA

La reazione delle piattaforme

Non è la prima volta che i file SVG vengono usati in modo illecito. Nel 2023 un gruppo di cybercriminali filorussi ha sfruttato una vulnerabilità di Roundcube, un diffuso software di webmail utilizzato da più di mille provider in tutto il mondo.

Bastava inviare un’email con un file SVG infetto: quando la vittima apriva il messaggio, lo script nascosto nel file si attivava e permetteva di rubare i cookie di sessione, dando accesso completo all’account di posta.

Si tratta insomma di una vecchia conoscenza nel mondo della cybersecurity, ma contro la quale si può fare poco, per i motivi che abbiamo appena visto. A questi si deve aggiungere che le piattaforme come Facebook hanno dei sistemi per controllare e bloccare le frodi e l’abuso delle proprie pagine, ma i criminali informatici trovano sempre nuovi modi per aggirarli.

Ad esempio, se Facebook scopre che un sito porno genera like in modo illecito, ne blocca il profilo e lo cancella. Ma in questi casi, l’azienda riapre un altro profilo simile, magari con il nome leggermente diverso, e ricomincia da capo con la generazione fraudolenta di like e interazioni.

Altre piattaforme come WordPress, invece, hanno vietato l’uso dei file SVG, ma sono in pochi a poterselo permettere e, in ogni caso, ci sono sempre plug-in e altri componenti o integrazioni che le usano.

Conseguenze per gli utenti

Cosa rischi, quindi, facendo clic su una di queste immagini? Innanzitutto, c’è il problema della privacy e della reputazione online: se la tua attività è visibile ai contatti, altre persone potrebbero sapere che visiti quel determinato sito per adulti, e può darsi che questa sia un’informazione che non vuoi condividere con i tuoi amici online.

Non si tratta solo di un discorso di immagine personale, ma anche di sicurezza: un criminale informatico potrebbe trovare un modo per incorporare script più dannosi, che non si limitano a mettere un like senza il tuo consenso.

Inoltre, come ripetiamo spesso sul nostro blog, i criminali sfruttano tutti i dati che raccolgono da diverse fonti online per ricostruire l’identità della vittima, bersagliarla con attacchi mirati e perfino rubarne l’identità.

Infine, c’è il problema di algoritmi e suggerimenti di contenuti e annunci: Facebook potrebbe modificare i contenuti suggeriti nel feed e gli annunci che ti mostra in base alle pagine a cui metti un like. Questo significa che un giorno potresti aprire Facebook sul telefono davanti a degli estranei e trovarti degli annunci di servizi erotici o altri siti porno.

Come proteggersi dalle immagini SVG infette

Sapendo che molti siti utilizzano questa pratica fraudolenta per generare grandi volumi di like su Facebook, ci sono tre cose importantissime da fare:

1. Chiudere la sessione di Facebook prima di visitare siti per adulti.
2. Non fare clic su immagini e miniature per ingrandirle.
3. Apri una finestra di navigazione in incognito (non è la panacea a tutti i problemi di privacy, ma aiuta).

In questo modo eviterai ogni connessione con Facebook e la possibile esecuzione di script nascosti all’interno dei file SVG.

In questo post abbiamo visto che molti siti per adulti pubblicano immagini .SVG con script malevoli per generare like fraudolenti su Facebook. Abbiamo spiegato come funzionano questi script, cosa fanno le Big Tech per arginare il problema e cosa puoi fare per difenderti e proteggere la tua privacy online.

E a te è mai successo di trovare attività che non riconosci nei tuoi account social? Raccontacelo nei commenti!

CONTINUA A LEGGERE: 11 modi facili per eliminare i tuoi dati da internet

Buona navigazione sicura, anche sui siti per adulti!