Malware disfarçado de imagem usa o Facebook para se espalhar
Um novo malware está se espalhando pelo Facebook. Disfarçado de um arquivo de imagem, ele pode ser enviado pelo Facebook Messenger e quando baixado em um computador faz o download automático de diversos arquivos maliciosos, sem que o usuário perceba.
O pesquisador de segurança Blaze descobriu o golpe e explica que as imagens estão salvas no formato .SVG, que é um formato de legítimo de imagens, mas também é capaz de transportar conteúdo incorporado, como códigos de JavaScript. Isso faz com que a imagem possa ser um vetor de malware no computador de alguém que só queria baixar uma foto.
Ao clicar na imagem, o Facebook abre uma página disfarçada como YouTube. O site então pede ao usuário que baixe um codec para assistir ao vídeo. Ao baixar a extensão, o usuário recebe mais malware.
Segundo o pesquisador, a extensão pode alterar os dados do usuário e até comprometer sua conta no Facebook. É isso o que estaria ajudando a espalhar o malware. A extensão maliciosa já foi removida do Chrome, mas ainda é importante prestar atenção a todos os links na rede social.
As informações são do site Ubergizmo.