LONDON (IT BOLTWISE) – In der digitalen Welt, in der Sicherheit und Datenschutz zunehmend an Bedeutung gewinnen, haben sich neue Bedrohungen entwickelt, die auf innovative Weise bestehende Technologien ausnutzen. Eine dieser Bedrohungen betrifft die Verwendung von .svg-Dateien, um heimlich Facebook-Likes zu generieren.

Die Verwendung von JavaScript innerhalb von Bilddateien mag auf den ersten Blick harmlos erscheinen, birgt jedoch erhebliche Risiken. In jüngster Zeit haben zahlreiche Erwachsenen-Websites begonnen, diese Technik zu nutzen, um auf unlautere Weise Likes auf Facebook zu generieren. Dabei kommen .svg-Dateien zum Einsatz, die eigentlich für die Darstellung von zweidimensionalen Grafiken entwickelt wurden. Im Gegensatz zu herkömmlichen Formaten wie .jpg oder .png basieren .svg-Dateien auf XML-Text, der HTML und JavaScript integrieren kann. Diese Flexibilität macht sie anfällig für Missbrauch, wie etwa Cross-Site-Scripting oder HTML-Injection.

Eine Sicherheitsfirma entdeckte kürzlich, dass bestimmte pornografische Websites manipulierte .svg-Dateien an ausgewählte Besucher ausliefern. Ein Klick auf diese Bilder führt dazu, dass der Browser unbemerkt ein Like für Facebook-Posts registriert, die diese Websites bewerben. Die Entschlüsselung des Angriffs war aufwendig, da der JavaScript-Code in den .svg-Dateien stark verschleiert war, unter anderem durch eine Technik namens ‘JSFuck’.

Stellenangebote

Scientific AI Expert with focus on data curation and training
Deutsches Elektronen-Synchrotron DESY
Hamburg
KI- & Automatisierungsspezialist:in (m/w/d)
SuperCode GmbH & Co. KG
Düsseldorf
Praktikant*in Entwicklungsarbeit und AI-Unterstützung (Pflicht-Praktikum)
Mercedes-Benz AG
Stuttgart
Postdoc für den Bereich „Generative KI für Autonomes Fahren“ (m/w/d)
Hochschule für angewandte Wissenschaften München
München
Professur für Künstliche Intelligenz in industriellen Systemen
Hochschule Heilbronn
Heilbronn
Alle KI-Jobs ansehen

Nach der Entschlüsselung lädt das Skript eine Kette weiterer verschleierter JavaScript-Dateien herunter. Die finale Nutzlast, ein bekannter bösartiger Code namens Trojan.JS.Likejack, sorgt dafür, dass der Browser einen bestimmten Facebook-Post liked, solange der Benutzer bei Facebook eingeloggt ist. Diese Art von Trojaner klickt heimlich auf den ‘Gefällt mir’-Button, ohne dass der Nutzer davon Kenntnis hat.

Der Missbrauch des .svg-Formats ist nicht neu. Bereits 2023 nutzten pro-russische Hacker ein .svg-Tag, um eine Cross-Site-Scripting-Schwachstelle in Roundcube auszunutzen, einer Serveranwendung, die von über 1.000 Webmail-Diensten verwendet wird. Im Juni desselben Jahres dokumentierten Forscher einen Phishing-Angriff, bei dem eine .svg-Datei verwendet wurde, um ein gefälschtes Microsoft-Login-Fenster zu öffnen.

Die Sicherheitsfirma Malwarebytes identifizierte Dutzende von pornografischen Websites, die alle auf dem WordPress-Content-Management-System laufen und die .svg-Dateien missbrauchen, um Likes zu kapern. Facebook schließt regelmäßig Konten, die an solchen Missbräuchen beteiligt sind, doch die Täter kehren oft mit neuen Profilen zurück.

Hat Ihnen der Artikel bzw. die News - Gefährliche .svg-Dateien auf Erwachsenen-Websites missbrauchen Facebook-Likes - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Gefährliche .svg-Dateien auf Erwachsenen-Websites missbrauchen Facebook-Likes
Gefährliche .svg-Dateien auf Erwachsenen-Websites missbrauchen Facebook-Likes (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium Data Science und KI - Smart Operations Management 2026

Lidl Stiftung & Co. KG
Neckarsulm

Dozent Tourismusmanagement Tech und KI (m/w/d)

IU Internationale Hochschule
Köln

Gruppenleiter*in Embedded AI – Hardwareentwicklung

Fraunhofer-Institut für Mikroelektronische Schaltungen und Systeme IMS
Duisburg

Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Sindelfingen/Stuttgart 2026 (w/m/d)

Mercedes-Benz AG
Sindelfingen, Stuttgart

Research Consultant – Data & AI (m/w/d)

bbg Betriebsberatungs GmbH
Bayreuth

Senior Consultant Banking AI (all genders)

adesso SE
Aachen, Bonn, Dortmund, Düsseldorf, Essen, Frankfurt, Hannover, Köln, Münster, Paderborn, Siegen
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Effiziente Speicherverwaltung auf Windows 11: So gewinnen Sie Platz zurück LONDON (IT BOLTWISE) – In der digitalen Welt von heute ist Speicherplatz auf Computern ein kostbares Gut. Besonders auf Windows 11 PCs kann der verfügbare Speicher schnell knapp werden, ohne dass man es bemerkt. Doch...
  2. Neue Phishing-Strategien bedrohen Microsoft 365-Nutzer LONDON (IT BOLTWISE) – In einer zunehmend digitalisierten Welt sind Cyberangriffe allgegenwärtig, und die Methoden der Angreifer werden immer raffinierter. Eine neue Phishing-Kampagne hat es auf Microsoft 365-Nutzer abgesehen und nutzt dabei legitime Dienste, um...
  3. SEO-Manipulation: Malware als KI-Tools getarnt LONDON (IT BOLTWISE) – Eine neue Welle von Cyberangriffen nutzt SEO-Manipulationen, um Malware als scheinbar legitime KI-Tools zu tarnen. Diese Kampagne zielt auf kleine und mittelständische Unternehmen ab und zeigt, wie Cyberkriminelle Suchmaschinenoptimierung missbrauchen, um...
  4. Massiver Facebook-Datendiebstahl: 1,2 Milliarden Nutzerdaten betroffen LONDON (IT BOLTWISE) – Ein Hacker behauptet, 1,2 Milliarden Nutzerdaten von Facebook erbeutet zu haben. Diese Daten umfassen Namen, Standorte und Telefonnummern und wurden auf einem Dark-Web-Forum entdeckt. Die Bedrohung durch solche Datenlecks ist enorm,...
  5. Sicherheitslücke in WordPress-Plugin gefährdet über 100.000 Websites LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in einem beliebten WordPress-Plugin hat potenziell über 100.000 Websites weltweit gefährdet. Diese Schwachstelle könnte es Angreifern ermöglichen, die vollständige Kontrolle über betroffene Websites zu erlangen. Eine kürzlich entdeckte...
  6. Cyberkriminelle nutzen KI-Tools zur Verbreitung von Malware LONDON (IT BOLTWISE) – In der digitalen Welt, in der Künstliche Intelligenz (KI) zunehmend an Bedeutung gewinnt, haben Cyberkriminelle neue Wege gefunden, um Malware zu verbreiten. Sie nutzen gefälschte Installationsprogramme beliebter KI-Tools, um ahnungslose Nutzer...
  7. Kostenloser Decryptor für FunkSec-Ransomware veröffentlicht LONDON (IT BOLTWISE) – Die Veröffentlichung eines kostenlosen Decryptors für die FunkSec-Ransomware markiert einen bedeutenden Schritt im Kampf gegen Cyberkriminalität. Diese Entwicklung ermöglicht es den Opfern, ihre verschlüsselten Dateien ohne Kosten wiederherzustellen. Die Veröffentlichung eines...
  8. Größter Facebook-Datenvorfall: Hacker bietet 1,2 Milliarden Konten an LONDON (IT BOLTWISE) – Ein massiver Datenvorfall bei Facebook könnte sich als der größte seiner Art herausstellen. Ein Hacker, der sich ByteBreaker nennt, behauptet, die Daten von 1,2 Milliarden Facebook-Nutzern auf dem Dark Web zum...
  9. Google verteidigt Stabilität der organischen Klicks trotz KI-Überblicken MOUNTAIN VIEW / LONDON (IT BOLTWISE) – Google hat kürzlich auf Bedenken reagiert, dass die Einführung von KI-Überblicken in der Google-Suche zu einem Rückgang der organischen Klicks auf Websites führen könnte. Liz Reid von Google...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Gefährliche .svg-Dateien auf Erwachsenen-Websites missbrauchen Facebook-Likes".
Stichwörter Cybersecurity Facebook JavaScript Malware Svg Trojan
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Gold bleibt 2025 das bevorzugte Sicherheitsnetz für Investoren

9. August 2025
Vorheriger Artikel

Wettbewerbsdruck auf The Trade Desk: Wedbush senkt Bewertung

9. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Gefährliche .svg-Dateien auf Erwachsenen-Websites missbrauchen Facebook-Likes" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Gefährliche .svg-Dateien auf Erwachsenen-Websites missbrauchen Facebook-Likes" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Gefährliche .svg-Dateien auf Erwachsenen-Websites missbrauchen Facebook-Likes« bei Google Deutschland suchen, bei Bing oder Google News!

    336 Leser gerade online auf IT BOLTWISE®
    KI-Jobs