Os hackers estão cada vez mais explorando o aumento dos requisitos de verificação de idade incorporando malware em arquivos de imagem Scalable Vector Graphics (SVG), distribuindo -os subsequentemente por meio de postagens enganosas do Facebook. Essa tendência, relatada por Skye Jacobs em 9 de agosto de 2025, capitaliza os usuários que migram para sites menos regulamentados, expondo -os inadvertidamente a riscos de segurança aumentados.
À medida que mais países impõem verificação de idade em sites de adultos, sites menores estão recorrendo a esquemas de malware ocultos para inflar sua presença nas mídias sociais, principalmente em plataformas como o Facebook. Pesquisadores da MalwareBytes descobriram recentemente que esses esquemas freqüentemente aproveitam os arquivos SVG, um formato que, diferentemente das imagens JPG ou PNG padrão, é baseado em XML e capaz de incorporar HTML e JavaScript. Essa capacidade inerente permite que os invasores ocultam código malicioso em arquivos de imagem aparentemente inócuos.
O golpe opera compartilhando postagens de blog com temas adultos, geralmente com conteúdo de celebridades falso ou gerado pela IA, no Facebook. Quando os usuários clicam nesses links, eles são solicitados a baixar uma imagem SVG. Interagir com ou abrir este arquivo SVG desencadeia o JavaScript oculto incorporado nele. Os pesquisadores do MalwareBytes observaram que o código malicioso é altamente ofuscado, usando conjuntos de caracteres minimalistas e codificação inteligente para evitar a detecção.
Após a execução, o script oculto baixa código malicioso adicional de sites associados, levando à instalação de malware identificado como Trojan.js.likejack. Este Trojan força secretamente o navegador da vítima a “curtir” postagens ou páginas específicas do Facebook, desde que o usuário já esteja conectado à sua conta do Facebook. Esses “curtidas” automatizados promovem de forma clandestina e aumentam a visibilidade do algoritmo do Facebook, permitindo que os golpistas obtenham exposição sem incorrer em custos de publicidade.
Os Malwarebytes descobriram que uma parte significativa das páginas envolvidas nesta campanha é construída no WordPress e está interconectada. Além disso, numerosos blogspot[.]As páginas com foram identificadas como parte do mesmo esquema. Embora o uso de arquivos SVG para distribuição de malware não seja uma tática nova – já foi empregada anteriormente para ataques de phishing e script – essa campanha específica se destaca por sua sofisticada ocultação de código prejudicial e sua manipulação inteligente de plataformas de mídia social para impulsionar o tráfego e aumentar a visibilidade. Apesar dos esforços contínuos do Facebook para desmontar perfis falsos, os golpistas criam perpetuamente novos, perpetuando um ciclo difícil de atrapalhar completamente devido à natureza anônima da Internet.
Source: SVG File Scam instala malware através de postagens do Facebook
