Já imaginou a sua conta do Facebook a gostar de publicações de sites de conteúdo adulto sem a sua permissão ou conhecimento? Pode parecer um cenário bizarro, mas é exatamente o que está a acontecer numa nova campanha de malware que utiliza um método engenhoso para manipular os utilizadores: ficheiros de imagem SVG.
O perigo escondido nas imagens SVG
Ao contrário dos formatos de imagem mais comuns como .jpg ou .png, o formato SVG (Scalable Vector Graphics) não é composto por píxeis, mas sim por texto baseado em XML. Esta característica permite que as imagens sejam redimensionadas sem perda de qualidade, mas abre uma perigosa porta: a possibilidade de incorporar código, como HTML e JavaScript. É precisamente esta capacidade que está a ser explorada.
Segundo a empresa de segurança Malwarebytes, dezenas de sites de pornografia, todos a correr a plataforma WordPress, estão a usar estes ficheiros .svg armadilhados. Quando um visitante clica numa destas imagens, o código malicioso é ativado.
Como funciona o ataque "Likejack"
O processo é complexo e dissimulado. O código JavaScript dentro da imagem .svg está fortemente ofuscado, usando uma técnica conhecida como "JSFuck" para esconder a sua verdadeira intenção. Uma vez descodificado, o script descarrega uma cadeia de outros scripts maliciosos.
O resultado final é a execução de um Trojan conhecido como Trojan.JS.Likejack. Se o utilizador tiver a sua sessão iniciada no Facebook, este Trojan força o navegador a clicar no botão "Gosto" de uma publicação específica, tudo sem que o utilizador se aperceba de nada.
"Este Trojan (...) clica silenciosamente num botão 'Gosto' de uma página do Facebook sem o conhecimento ou consentimento do utilizador", explica o investigador Pieter Arntz da Malwarebytes.
Esta não é a primeira vez que o formato SVG é usado para fins maliciosos. Em 2023, foi utilizado para explorar vulnerabilidades em serviços de webmail e, mais recentemente, em ataques de phishing que simulavam ecrãs de login da Microsoft.
O Facebook combate regularmente este tipo de abuso, encerrando as contas fraudulentas. No entanto, os responsáveis por estas campanhas regressam frequentemente com novos perfis, perpetuando um ciclo de ataque e defesa. Este caso serve como um alerta: na internet, nem mesmo um clique numa simples imagem é totalmente isento de riscos.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech