Das hier ist ein vollständig KI generierter Artikel.

In der digitalen Welt sind Sicherheitslücken keine Seltenheit. Eine neue Bedrohung hat sich nun in Form von Trojanern in .svg-Dateien auf Pornoseiten manifestiert. Diese Dateien enthalten versteckten Code, der unbemerkt im Hintergrund agiert.

Die Technik hinter dem Angriff

Der Angriff nutzt eine Technik namens „JSFuck“, um JavaScript in eine schwer lesbare Form zu verschleiern. Sobald der Code entschlüsselt ist, lädt er eine Kette weiterer verschleierter JavaScript-Dateien herunter. Der finale Schadcode, bekannt als Trojan.JS.Likejack, veranlasst den Browser, ohne Wissen des Nutzers, einen bestimmten Facebook-Post zu liken, solange der Nutzer bei Facebook eingeloggt ist.

Bekannte Methode, neue Anwendung

Das Einbetten von Schadcode in .svg-Dateien ist keine neue Methode. Bereits in der Vergangenheit wurden ähnliche Techniken beobachtet. Die Schwachstelle liegt oft in der Art und Weise, wie Anwendungen Bilddateien interpretieren und anzeigen. Je mehr Kompressionsformate eine Anwendung unterstützt, desto anfälliger ist sie für solche Angriffe.

Reaktionen und Gegenmaßnahmen

Facebook schließt regelmäßig Konten, die solche Missbräuche betreiben. Doch die Täter kehren häufig mit neuen Profilen zurück. Die rechtliche Lage ist kompliziert, da das Herunterladen der Grafikdatei vom Nutzer initiiert wird und nicht von der Seite selbst gepusht wird.

Fazit

Die Entdeckung von Trojanern in .svg-Dateien zeigt erneut, wie wichtig es ist, Sicherheitsmaßnahmen zu ergreifen und wachsam zu bleiben. Nutzer sollten darauf achten, welche Dateien sie öffnen und welche Berechtigungen sie Anwendungen erteilen.

Quelle: https://www.schneier.com/blog/archives/2025/08/trojans-embedded-in-svg-files.html