Посредством Facebook осуществляется распространение новой вредоносной программы, замаскированной под SVG-изображение. Она рассылается со взломанных аккаунтов пользователей социальной сети. В SVG-файлы может быть внедрен код JavaScript, который можно открывать с помощью современных браузеров.
Скрипт, внедренный в изображение, осуществляет переадресацию пользователей на сайт, который замаскирован под YouTube. В уведомлении на фальшивой веб-странице указано, что пользователь должен осуществить установку расширения Google Chrome для просмотра видеозаписи. Как утверждает исследователь Барт Блэйз, обнаруживший эту киберкампанию, расширение может осуществлять сбор учетной информации пользователей, а также занимается дальнейшим распространением вредоносного программного обеспечения.
По словам специалиста компании eCrime Питера Крузе, не всегда SVG-файл осуществляет переадресацию пользователя на сайт для загрузки вредоносного расширения Chrome. Иногда в файле содержится дроппер Nemucod, который производит загрузку на компьютер вымогательской программы Locky.