Facebook上出現了一種新型的惡意軟件，它看起來像一份SVG圖像文件，用戶點擊下載后就會產生更多的惡意軟件。

　　為什么是SVG圖像文件？它有什么可怕？

與其他常見的文件類型不同，SVG圖像文件能包含JavaScript這樣的嵌入式內容，并可以在瀏覽器中打開。點擊這個圖像文件后用戶頁面會跳轉至一個假的 YouTube 網頁，這時網頁會要求用戶在谷歌瀏覽器下載一個解碼器來觀看視頻。一旦安裝這一解碼器，用戶的數據就可能會被更改，而且會導致更多的惡意軟件在Facebook擴散。

目前，惡意軟件繞過Facebook的SVG文件擴展名過濾系統的路徑尚未被分析清楚，但 Facebook的安全團隊已經開始進行處理，惡意的Chrome擴展已經被清除。