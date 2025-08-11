Borzasztóan kínos támadó kampányt leplezett le a Malwarebytes biztonsági cég, ügyeskedő pornóoldalak titokban bejegyzéseket lájkoltatnak a látogatóikkal a Facebookon. A támadás végrehajtásához a többség által nem ismert SVG képformátum egyik naivan kitalált funkcióját használják, azaz nem valamiféle böngészőkben lapuló sebezhetőséggel élnek vissza, nem klasszikus értelemben vett hackelés áll a háttérben.

Súlyos sokkot kaphatnak a pornóoldalak átvert látogatói, mikor fény derül a csalásra

Fotó: Jamie Haughton / Unsplash

Az SVG (Scalable Vector Graphics) egy speciális képformátum, ami a közismert JPEG, PNG, GIF, vagy éppen WebP formátumoktól eltérően nem úgy működik, hogy eltárolja a képen látható egyes pixelek színét. Helyette vektorokkal írja le a kép tartalmát, így nagyításkor és kicsinyítéskor nincs torzítás és pixelesedés, mindig tűélesek maradnak a képek.

Az SVG formátumot elsősorban diagramokhoz és hasonló jellegű, vonalakból és egyszerű alakzatokból álló grafikákhoz találták ki, nem fotókhoz vagy rajzokhoz való.

Éppen ezért is a netezők döntő többsége jó eséllyel csak a Wikipedia böngészése során találkozott SVG-be kódolt képekkel.

Pornót lájkoltatnak a képeken át

Az SVG további érdekessége, hogy megengedi a HTML és a JavaScript kódok beágyazását, ezekkel a weblapokat készítik és teszik interaktívvá a webfejlesztők.

A pornóoldalak támadása úgy működik, hogy ilyen kódokat ágyaznak a látogatók számára megjelenített SVG képekbe. A csali képeik gyakran egyszínűek és semmi sem látszik rajtuk. Az oldalak arra kérik a látogatókat, hogy kattintsanak rájuk a pornóképek megjelenítéséhez vagy kinagyításához.

A képekre való rákattintásra aktiválódnak a beléjük ágyazott kódok, mire az áldozatok titokban facebookos bejegyzéseket lájkolnak be, ha be vannak jelentkezve a böngészőjükben a Facebookra.

Ez nagyon kínos és váratlan átverés. Egyrészt a női bugyik terén ismeretekkel rendelkező Facebook időlegesen vagy végleg kitilthatja azokat, akik a szabályzatának megsértése miatt törölt bejegyzéseket lájkolgattak, másrészt pedig bárki megtekintheti, hogy a szeme elé került bejegyzésekre kicsoda és milyen reakciót adott.