Um pesquisador de segurança chamado Bart Blaze descobriu um novo malware que está se espalhando no Facebook. Disfarçado de um arquivo de imagem, ele pode ser enviado pelo Facebook Messenger e, quando baixado em um computador, o vírus faz o download automático de diversos arquivos maliciosos sem que o usuário perceba.

Blaze explica que as imagens estão salvas em .SVG, que é um formato legítimo de imagens, mas também é capaz de transportar conteúdo incorporado, como códigos JavaScript. Isso faz com que a imagem possa ser um vetor de malware no computador de alguém que só queria baixar uma foto.

Ao clicar na imagem, o Facebook abre um site disfarçado como YouTube. A página então pede ao usuário que baixe um codec para que consiga assistir ao vídeo. Ao baixar a extensão, o usuário recebe mais malware.

Segundo o pesquisador, a extensão é capaz de alterar os dados do usuário e até comprometer sua conta no Facebook. É isso o que estaria ajudando a espalhar o malware. A extensão maliciosa já foi removida do Chrome, mas ainda é importante prestar atenção a todos os links na rede social.

Via Ubergizmo