Sites adultos usam SVG para espalhar malware e gerar likes no Facebook
Vários sites adultos estão utilizando arquivos SVG maliciosos para manipular curtidas no Facebook, escondendo códigos de malware dentro de imagens vetoriais. O ataque foi revelado por pesquisadores da Malwarebytes em agosto de 2025 e tem como alvo usuários que acessam sites pornográficos, especialmente aqueles que mantêm suas contas do Facebook abertas.
Os cybercriminosos aproveitam as características do formato SVG, que suporta JavaScript, para executar scripts sem o conhecimento da vítima, resultando em uma geração clandestina de curtidas em páginas de conteúdo adulto. A prática representa um risco significativo à segurança digital, levantando alertas para administradores de sistemas e usuários.
Tabela de conteúdos
Como arquivos SVG podem ser explorados por malware
O formato Scalable Vector Graphics (SVG) é amplamente utilizado para gráficos em alta resolução, pois não perde qualidade ao ser redimensionado e é baseado em texto (XML). Diferente de imagens em formatos como JPG ou PNG, arquivos SVG podem incorporar código HTML e JavaScript, tornando-se alvos atraentes para hackers. Isso possibilita ataques como cross-site scripting (XSS), injeção de HTML e mesmo negação de serviço, segundo especialistas em segurança. No caso recente, sites adultos adicionaram scripts maliciosos dentro de arquivos SVG que, quando clicados, podem desencadear cadeias de códigos comprometidos.
O ataque do “clickjack” e o trojan que gera curtidas
A Malwarebytes identificou que, ao clicar em imagens SVG maliciosos e infectadas, o navegador do usuário é induzido a baixar múltiplos scripts JavaScript ofuscados. O estágio final deste ataque implanta o Trojan.JS.Likejack, que faz com que o navegador clique silenciosamente em botões de “Curtir” em posts do Facebook vinculados a conteúdos adultos, sem o consentimento do usuário. Isso só funciona se a pessoa estiver logada na plataforma, o que é comum durante a navegação cotidiana. Esta técnica explora a interação entre navegador e contas sociais abertas, ampliando o alcance do conteúdo malicioso por meio de atividades falsas e impulsionando a visibilidade dos sites fraudadores.
“Este Trojan, também escrito em JavaScript, clica silenciosamente em um botão ‘Curtir’ para uma página do Facebook sem o conhecimento ou consentimento do usuário, como observamos nos posts adultos analisados.”
Pieter Arntz, pesquisador de segurança, Malwarebytes
Histórico e outras modalidades de ataques com SVG
O abuso de arquivos SVG não é novidade na área da segurança digital. Em 2023, hackers pró-Rússia passaram a explorar tags SVG para atacar Roundcube, uma popular aplicação de webmail mundialmente. Outros casos documentaram o uso de SVG maliciosos para abrir telas de login falsas, como uma simulação de autenticação da Microsoft já com o e-mail da vítima preenchido. Tais ataques evidenciam como o formato vetorial, por permitir scripts, tornou-se vetor recorrente de ameaças em diferentes plataformas – de sistemas de e-mail a sites de entretenimento adulto.
WordPress como vetor: escala e reincidência do problema
De acordo com a Malwarebytes, dezenas de sites adultos rodando WordPress foram identificados no esquema. O CMS facilita a propagação devido à popularidade e, em muitos casos, configurações inseguras. Embora o Facebook costume banir rapidamente contas envolvidas na fraude, os criminosos simplesmente criam novos perfis e voltam a aplicar a mesma técnica, tornando a resposta um desafio constante para as equipes de segurança. Isso reforça a necessidade de gestores e administradores redobrarem cuidados no upload de imagens SVG maliciosos e implementarem medidas ativas de proteção em seus sites.
Riscos para usuários e recomendações de segurança
Usuários devem evitar clicar em imagens desconhecidas, principalmente em sites pouco confiáveis, e manter sempre o antivírus atualizado. Desabilitar scripts de SVG ou restringir uploads desse tipo de arquivo também pode mitigar riscos, especialmente para administradores de plataformas WordPress. Treinamento de equipes e monitoramento das estatísticas de acesso são essenciais para identificar comportamentos atípicos rapidamente, evitando que técnicas como clickjacking possam se propagar.
Considerações finais
O caso destaca como arquivos SVG maliciosos, aparentemente inofensivos, podem ser veículos potentes de ataques cibernéticos por sua flexibilidade técnica. A crescente sofisticação do malware, aliada ao uso estratégico de plataformas populares e mídias sociais, cria um cenário de riscos dinâmicos. Usuários e profissionais devem redobrar atenção com uploads e cliques em conteúdos gráficos, além de favorecer práticas de segurança e educação digital contínuas. O combate a ameaças digitais exige atualização frequente e colaboração entre todos os pontos da cadeia tecnológica.
Por que arquivos SVG representam risco de malware?
Arquivos SVG podem conter código JavaScript embutido, permitindo a execução de scripts maliciosos ao serem carregados em navegadores. Isso os torna alvos para injeção de malware, phishing e ataques como clickjacking.
Como evitar ser vítima de malware em imagens SVG?
Evite clicar em imagens suspeitas, mantenha antivírus atualizado, e para administradores, restrinja uploads de SVG em sites. Monitorar acessos e educar usuários ajuda a reduzir riscos de ataques por arquivos SVG.
Quais são os sinais de um site comprometido por malware SVG?
Redirecionamentos inesperados, solicitações de curtidas em redes sociais sem consentimento, e downloads automáticos de scripts são indicadores que um site pode estar utilizando SVG malicioso.
