Investigadores de segurança descobriram que dezenas de sites para adultos estão a esconder scripts maliciosos dentro de ficheiros .svg - formato de imagem usado para gráficos vectoriais - para forçar browsers a colocarem likes em publicações no Facebook sem o consentimento dos utilizadores. Ao contrário de formatos como o .jpg ou .png, os ficheiros .svg podem conter HTML e JavaScript, tornando-os mais apelativos para abusos deste tipo.
Segundo a Malwarebytes, os sites entregam estes ficheiros manipulados aos visitantes. Ao carregar a imagem, o browser descarrega código JavaScript altamente ofuscado através da técnica "JSFuck" (um nome apropriado tendo em conta os sites em que estão a ser usados), e que no final executa o Trojan.JS.Likejack. Este malware activa cliques invisíveis no botão Like de páginas ou publicações específicas no Facebook, desde que o utilizador esteja com a conta do Facebook aberta.
Isto vem relembrar que, cada vez mais, se torna indispensável usar browsers que mantenham as sessões isoladas, de forma a que ter o login feito no Facebook (ou Google, ou outros serviços) numa tab não dê acesso automático às demais tabs. Outra alternativa simples, é usar o modo incógnito para abrir qualquer site "duvidoso", que também impede que o site possa aceder aos logins feitos na sessão normal.
Sem comentários:
Enviar um comentário (problemas a comentar?)