El investigador de seguridad Bart Blaze ha descubierto una nueva forma de malware que se está extendiendo por Facebook. El malware está disfrazado como un archivo de imagen aparentemente inocente que, cuando se descarga en un ordenador, acaba descargando automáticamente más malware para infectar la máquina. El malware está siendo distribuido a través de imágenes en formato .svg a través de cuentas de Facebook que se han visto amenazadas. Los archivos de imagen SVG son un poco diferentes a otros tipos de archivos de imagen convencionales. Puede llevar consigo contenido embebido como JavaScript y son capaces de ser abiertos en un navegador web moderno.
Hacer clic en un archivo SVG malicioso en Facebook abrirá una página web que está haciéndose pasar por Youtube. La página pide al visitante que se baje una extensión códec para que pueda ver el vídeo. El códec es sencillamente más malware que se instala en el sistema una vez el usuario ha sido engañado para que piense que necesita realmente un códec para ver un vídeo de Youtube.
La extensión maliciosa, según se dice, tiene la capacidad de alterar datos de usuario e incluso amenazar la cuenta de Facebook de la víctima. Así ayuda a extender el malware en primer lugar. No está claro cómo este archivo SVG ha sido capaz de pasar a través del filtro de extensión de archivos de Facebook, pero la red social ya ha sido notificada de este malware. La extensión de Chrome dudosa se ha eliminado. Hasta que todos los restos de este malware sean eliminados de Facebook, será mejor que evites hacer clic en cualquier archivo SVG en Facebook.
Como siempre en estos casos, es recomendable tener cuidado de lo que otros usuarios nos envían, sobre todo si lo hacen a través de un mensaje que no parece suyo o sin ningún tipo de aviso previo.
