Sites Adultos Utilizam Arquivos SVG Infectados por Malware para Sequestrar Curtidas no Facebook

Image by franco alva, from Unsplash

Sites Adultos Utilizam Arquivos SVG Infectados por Malware para Sequestrar Curtidas no Facebook

Tempo de leitura: 2 minuto

Última atualização: Aug 12, 2025

À medida que mais países exigem verificação de idade em sites adultos, alguns sites adultos obscuros estão usando truques sofisticados de malware para se promoverem no Facebook.

Está com pressa? Aqui estão os fatos rápidos:

  • O Trojan.JS.Likejack clica silenciosamente em “Curtir” no Facebook sem o consentimento do usuário.
  • Arquivos SVG podem conter JavaScript prejudicial, não apenas imagens.
  • Muitos sites promovidos afirmam ter imagens explícitas de celebridades geradas por IA.

Pesquisadores de segurança da Malwarebytes descobriram que dezenas de sites adultos usam um código malicioso oculto em arquivos de imagem SVG, levando os usuários a “curtir” postagens no Facebook sem o seu consentimento.

Os invasores fazem isso incorporando um perigoso código JavaScript dentro dos arquivos gráficos SVG, que podem conter tanto imagens quanto scripts maliciosos.

“Quando uma dessas pessoas clica na imagem, faz com que os navegadores registrem secretamente um ‘like’ para posts no Facebook que promovem o site”, explica ArsTechnica. “O usuário terá que estar logado no Facebook para que isso funcione, mas sabemos que muitas pessoas mantêm o Facebook aberto para fácil acesso”, disse o pesquisador da Malwarebytes, Pieter Arntz.

O código malicioso é fortemente disfarçado usando um método chamado “JSFuck”, que transforma o JavaScript em um texto confuso, tornando a detecção difícil. Uma vez acionado, ele baixa um Trojan, chamado “Trojan.JS.Likejack”, que começa a clicar silenciosamente em postagens de conteúdo adulto para aumentar sua visibilidade em todo o Facebook.

Muitos dos sites promovidos afirmam mostrar fotos explícitas de celebridades, muitas vezes geradas por IA, e estão hospedados em plataformas de blog gratuitas como blogspot.com.

Os invasores se aproveitam do equívoco de que os arquivos SVG representam imagens inofensivas para executar sua campanha. A combinação de código HTML e JavaScript dentro dos arquivos SVG os transforma em ferramentas perigosas para ciberataques.

O Facebook fecha regularmente contas abusivas, mas os perfis maliciosos frequentemente retornam, tornando isso um problema contínuo.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback