Secondo quanto riportato da un ricercatore di sicurezza indipendente, è stato individuato un malware contenuto in un file immagine in formato SVG diffuso mediante messaggi inviati automaticamente da account Facebook compromessi.

Il file SVG malevolo contiene codice JavaScript altamente offuscato che, se eseguito nel browser, redirige l’utente verso un falso sito YouTube contenente un video da Facebook che richiede per essere visualizzato l’installazione di un’estensione di Google Chrome chiamata “One” (vedi immagine).

Questo plugin può leggere e modificare i dati dell’utente sui siti che visita ed è responsabile dell’invio dei messaggi Facebook malevoli. Non è chiaro se questa estensione possa o meno scaricare altro malware sul computer della vittima.

È stata anche individuata una variante del file SVG malevolo che contiene al suo interno il noto trojandownloaderNemucod, che a sua volta scarica il ransomwareLocky sul computer della vittima.

Gli utenti che avessero incautamente installato l’estensione di Chrome malevola debbono rimuoverla immediatamente dal browser. Si raccomanda inoltre a costoro di avvertire i propri contatti Facebook di non aprire per nessun motivo un file “.svg” apparentemente inviato dal proprio account in quanto contenente un virus.

Fonte: Cert Nazionale