Sejumlah situs porno diketahui memanfaatkan file gambar SVG untuk menyebarkan malware yang diam-diam membuat akun Facebook pengguna memberikan like pada konten mereka. Temuan ini diungkap oleh perusahaan keamanan siber Malwarebytes.
Format Scalable Vector Graphics atau SVG sebenarnya digunakan untuk menampilkan gambar dua dimensi dengan kualitas yang tidak pecah saat diperbesar. Berbeda dengan format gambar umum seperti JPG atau PNG, file SVG menggunakan teks berbasis XML yang bisa memuat kode HTML dan JavaScript. Celah inilah yang dimanfaatkan pelaku untuk menyisipkan kode berbahaya.
Menurut Malwarebytes, saat pengunjung situs mengklik gambar SVG yang sudah terinfeksi, browser akan menjalankan skrip tersembunyi yang akhirnya memicu Trojan bernama Trojan.JS.Likejack. Malware ini membuat browser secara diam-diam menekan tombol like pada postingan Facebook yang mempromosikan situs tersebut, asalkan pengguna sedang dalam keadaan login Facebook.
Kode berbahaya dalam file SVG ini dibuat sangat sulit dibaca dengan teknik pengaburan khusus yang dikenal sebagai JSFuck. Begitu berhasil dijalankan, skrip akan memanggil rangkaian kode tambahan hingga menghasilkan muatan akhir yang berfungsi untuk membajak interaksi di Facebook.
Malwarebytes mencatat puluhan situs porno berbasis WordPress menggunakan trik ini. Meski Facebook rutin menutup akun yang melakukan penyalahgunaan, pelaku kerap kembali dengan profil baru.
Penggunaan file SVG untuk serangan siber bukan hal baru. Pada 2023, peretas pro-Rusia memanfaatkannya untuk mengeksploitasi bug di Roundcube, dan pada Juni lalu ditemukan pula serangan phishing yang memanfaatkan SVG untuk memunculkan halaman login Microsoft palsu.