Um pesquisador de segurança chamado Bart Blaze descobriu um novo malware que está se espalhando no Facebook, disfarçado de um arquivo de imagem, que pode ser enviado pelo Facebook Messenger. Quando baixado em um computador, ele faz o download automático de diversos arquivos maliciosos, sem que o usuário perceba.

Blaze explica que as imagens estão salvas no formato .SVG, que é um formato de legítimo de imagens, mas também é capaz de transportar conteúdo incorporado, como códigos de JavaScript. Isso faz com que a imagem possa ser um vetor de malware no computador de alguém que só queria baixar uma foto.

Ao clicar na imagem, o Facebook abre um site disfarçado como YouTube. A página então pede ao usuário que baixe um codec para que consiga assistir ao vídeo. Ao baixar a extensão, o usuário recebe mais malware.

Segundo o pesquisador, a extensão é capaz de alterar os dados do usuário e até comprometer sua conta no Facebook. É isso o que estaria ajudando a espalhar o malware. A extensão maliciosa já foi removida do Chrome, mas ainda é importante prestar atenção a todos os links na rede social.