Los troyanos incrustados en archivos .svg Los sitios porno están ocultando el código en archivos .svg: Desempacar el ataque tomó trabajo porque gran parte del JavaScript en las imágenes .SVG estaba fuertemente oscurecida utilizando una versión personalizada de «Jsfuck», una técnica que usa solo un puñado de tipos de caracteres para encender JavaScript en una pared camuflada de texto. Una vez decodificado, el script hace que el navegador descargue una cadena de JavaScript ofned además. La carga útil final, un script malicioso conocido llamado Trojan.js. LikeJack, induce al navegador a que le guste una publicación de Facebook especificada siempre que un usuario tenga su cuenta abierta. «Este troyano, también escrito en JavaScript, hace clic en silencio en un botón ‘me gusta’ para una página de Facebook sin el conocimiento del usuario o el consentimiento, en este caso las publicaciones de adultos que encontramos anteriormente», escribió el investigador de Malwarebytes Pieter Arntz. «El usuario tendrá que iniciar sesión en Facebook para que esto funcione, pero sabemos que muchas personas mantienen a Facebook abierto para facilitar el acceso». Este no es un nuevo truco. Hemos visto archivos .svg troyaned antes. Etiquetas: malware, pornografía publicada el 15 de agosto de 2025 a las 7:07 a.m. • 5 Comentarios Foto de la barra lateral de Bruce Schneier de Joe Macinnis.