À medida que mais países obrigam os sites para adultos a implementar verificação de idade, a realidade é que, mesmo que sejam maiores de 18, os utilizadores estão a migrar para plataformas mais pequenas e menos reguladas.
O que é normal, porque ninguém está para se “verificar”. Os utilizadores querem acesso rápido e facilitado. O problema é que, nesse caminho, acabam por abrir a porta a esquemas perigosos.
Cuidado com o Facebook: imagens que instalam malware
Portanto, investigadores da Malwarebytes descobriram que hackers estão a esconder malware dentro de ficheiros SVG, usando publicações falsas no Facebook como isco para conseguirem “cliques”.
O truque está no próprio formato SVG (Scalable Vector Graphics).
Ao contrário de imagens comuns como JPG ou PNG, os SVG são ficheiros baseados em código XML, capazes de incluir HTML e JavaScript. Ou seja, as mesmas linguagens usadas para criar sites interativos. Isto significa que não são apenas imagens, mas sim pequenos “programas” disfarçados de foto.
Como funciona?
Páginas com conteúdo adulto falso (muitas vezes com imagens geradas por IA) são partilhadas no Facebook. Quem clica é levado para um site onde pode surgir o pedido para descarregar um ficheiro SVG. Assim, ao abrir ou interagir com esse ficheiro, um código JavaScript escondido é executado. Esse código, disfarçado e comprimido para evitar deteção, descarrega mais malware a partir de outros sites ligados.
O objetivo principal é instalar o Trojan.JS.Likejack. Que por usa vez usa o navegador da sua máquina para fazer “likes” automáticos em páginas e publicações do Facebook. Isto aumenta a visibilidade do conteúdo no algoritmo da rede social, sem que o utilizador se aperceba. Ou seja, acaba por chegar a muitas mais pessoas (alvos).
O Facebook tenta fechar perfis e páginas suspeitas, mas os cibercriminosos estão sempre a criar novos, tornando o ciclo difícil de quebrar.
A técnica de usar SVG para espalhar malware não é nova. Porém, usada de forma particularmente engenhosa para manipular as redes sociais e atrair tráfego, acaba por ser ainda mais perigosa. Moral da história… Cuidado com os cliques, e com os downloads.
