Recientemente se ha descubierto una nueva variedad de
malware que se difunde en Facebook usando archivos de imagen de aspecto
inocente para infectar su computadora. De acuerdo con un equipo de
investigadores de seguridad: el malware se presenta en forma de archivos de
imagen .SVG, que se envían desde cuentas comprometidas de Facebook. Archivos de
imagen SVG que no son como otros tipos de archivos comunes, tiene la capacidad
de contener contenido incrustado como JavaScript.
¿Qué es un archivo .SVG?
Scalable Vector Graphics (SVG) es un formato de imagen
vectorial basado en XML para gráficos bidimensionales con soporte para
interactividad y animación. La especificación SVG es un estándar abierto
desarrollado por el World Wide Web Consortium (W3C) desde 1999.
La instalación de la supuesta extensión le dará la
capacidad de alterar los datos del usuario con respecto a los sitios web que
visite. Esto fue descubierto por Bart Blaze, un investigador de seguridad donde
explica que la extensión también propagará el malware aún más en Facebook,
comprometiendo la cuenta de la víctima.
No está claro cómo los archivos SVG pasaron por alto
el filtro de extensión de archivos de Facebook, que sólo acepta un número
determinado de extensiones. Sin embargo, el equipo de seguridad de Facebook ha
sido notificado acerca de esto y ahora la extensión maliciosa de Chrome también
se ha eliminado.
