Malware nei file SVG: il nuovo attacco dilaga su Facebook

Nel panorama digitale attuale, le minacce informatiche assumono forme sempre più sofisticate e subdole, spesso sfruttando elementi apparentemente innocui come le immagini.

Un nuovo allarme riguarda l’uso di file SVG, che stanno diventando il canale preferito dai cybercriminali per colpire gli utenti dei social network, soprattutto Facebook. Questa strategia, scoperta da rinomati esperti di sicurezza informatica, sta destando preoccupazione per la sua capacità di eludere i controlli e di coinvolgere anche utenti inconsapevoli nella diffusione di contenuti non desiderati.

A differenza dei tradizionali formati immagine come JPEG o PNG, i file con questo formato sono strutturati in linguaggio XML e possono integrare elementi HTML e, soprattutto, JavaScript. Questa caratteristica, se da un lato consente la creazione di grafiche dinamiche e interattive, dall’altro rappresenta un punto debole sfruttato dagli hacker per nascondere codice malevolo all’interno delle immagini stesse. La flessibilità degli SVG, dunque, si trasforma in un’arma a doppio taglio: uno strumento creativo per i designer, ma anche un vettore di attacco estremamente insidioso per la sicurezza informatica.

La recente campagna di abuso dei file SVG è stata documentata da Malwarebytes, che ha individuato numerosi siti per adulti dove queste immagini vengono proposte come normali risorse grafiche. Tuttavia, l’interazione dell’utente con queste immagini attiva uno script JavaScript fortemente offuscato, spesso camuffato tramite tecniche avanzate come JSFuck, ideate proprio per eludere i sistemi di sicurezza.

Questo script, identificato come Trojan JS Likejack, opera in modo silenzioso sulle sessioni attive di Facebook, eseguendo azioni come il “Mi piace” su post specifici senza alcuna autorizzazione da parte dell’utente. Si tratta di una forma evoluta di clickjacking, che permette ai criminali di amplificare artificialmente la visibilità di determinati contenuti e orchestrare campagne di disinformazione o promozione fraudolenta.

File SVG: un formato potenzialmente pericoloso

Il fenomeno, pur rappresentando una novità per molti utenti, non è inedito nel mondo della cybersecurity. In passato, sono stati segnalati attacchi di cross site scripting basati su file di questo tipo contro piattaforme email come Roundcube, e più recentemente sono state scoperte campagne di phishing che utilizzano false pagine di login Microsoft sempre tramite SVG manipolati. Gli investigatori hanno tracciato l’origine di molti di questi attacchi a una rete di siti interconnessi, spesso ospitati su piattaforme come blogspot.com e presentati come portali per immagini generate con intelligenza artificiale.

Nonostante i continui sforzi di Facebook per bloccare gli account compromessi, i responsabili riescono a creare rapidamente nuovi profili, mantenendo così attiva la catena di attacchi. Le conseguenze vanno ben oltre la semplice manipolazione dei social network: il rischio si estende al furto d’identità e all’appropriazione di credenziali sensibili.

Per contrastare efficacemente queste minacce, gli esperti raccomandano l’aggiornamento di sistemi di sicurezza, in grado di individuare domini sospetti, con conseguente blocco delle attività anomale. Un firewall correttamente configurato, può essere una ulteriore certezza in tal senso. L’utilizzo di una VPN può certamente contribuire a migliorare la privacy durante la navigazione, ma non deve essere considerato un sostituto delle altre misure di sicurezza: la protezione degli endpoint, il costante aggiornamento dei software di sicurezza e un comportamento attento durante la navigazione – specialmente su siti sconosciuti o di dubbia affidabilità – restano le strategie più efficaci per difendersi da minacce di questo tipo.