Adult sites are stashing exploit code inside racy .svg files
9 months ago
- #security
- #malware
- 色情网站正利用隐藏在.svg文件中的恶意软件为Facebook帖子生成虚假点赞。
- .svg文件可包含HTML和JavaScript代码,这使得它们容易被滥用于跨站脚本攻击和拒绝服务攻击。
- Malwarebytes安全公司发现,当用户点击这些.svg文件时,会暗中为推广色情网站的Facebook帖子注册点赞。
- 这些.svg文件中的JavaScript代码使用了定制版'JSFuck'进行高度混淆,以隐藏恶意行为。