Pesquisadores em MalwareBytes ter descoberto uma campanha em que os cibercriminosos incorporam código malicioso em SVG (gráficos vetoriais escaláveis) imagens. Ao contrário das imagens JPG ou PNG padrão, os arquivos SVG são criados usando o código XML, que também pode transportar HTML e JavaScript – os mesmos idiomas usados para sites interativos. Isso significa que um SVG pode exibir uma imagem enquanto administra secretamente scripts prejudiciais em segundo plano.
Como funciona o golpe:
As postagens de blog com tema de adultos, geralmente com conteúdo de celebridades falsas ou geradas pela IA, são promovidas em plataformas de mídia social como o Facebook.
Clicar nesses links pode solicitar que você baixe um arquivo SVG.
Abrir ou interagir com o arquivo desencadeia o JavaScript oculto, ofuscado para parecer inofensivo, que depois baixará um código mais malicioso.
O objetivo final é instalar Trojan.js.likejackum programa que força seu navegador a “curtir” postagens ou páginas específicas do Facebook, se você já estiver conectado. Esses gostos falsos aumentam artificialmente o conteúdo dos golpistas no algoritmo do Facebook, ajudando -os a ganhar visibilidade sem pagar por anúncios.
Muitas das páginas desta rede são construídas no WordPress ou no Blogspot, e elas estão interconectadas para gerar centenas de curtidas em várias contas falsas. Enquanto o Facebook remove ativamente esses perfis, os novos aparecem com a mesma rapidez, dificultando a quebra do ciclo.
- Os arquivos SVG podem ser perigosos se abertos de fontes não confiáveis.
- Os atacantes estão usando as mídias sociais para que esses golpes pareçam legítimos.
- Esta campanha explora curiosidade e conteúdo adulto como isca, mas a mesma tática pode ser aplicada a outras iscas.
Como se proteger:
- Evite baixar o SVG ou outros arquivos de sites desconhecidos.
- Mantenha seus recursos de segurança de antivírus e navegador ativados.
- Desconfie de clicar em links nas postagens de mídia social que parecem suspeitas ou sensacionais.
- Faça logou no Facebook quando não estiver em uso para reduzir potenciais danos a ataques iguais.
O uso de SVGs para entrega de malware não é novo, mas a mistura de código furtivo desta campanha, engenharia social e manipulação de mídia social o torna especialmente perigoso.
