Les cyberattaques deviennent de plus en plus difficiles à détecter. Les pirates utilisent désormais un format de fichier inattendu pour échapper aux antivirus et voler des données sensibles. Cette méthode ingénieuse, mais redoutable, met en péril la sécurité de vos informations.

Le phishing, ou hameçonnage, est une méthode de cyberattaque qui vise à tromper les utilisateurs pour leur soutirer des informations sensibles, comme des mots de passe ou des données bancaires. Ces attaques, souvent déguisées en communications légitimes, se multiplient à travers des moyens variés. Par exemple, des chercheurs ont récemment mis en lumière des techniques qui utilisent des applications Web Progressives (PWA) sur mobile pour imiter des applications bancaires, ou encore des fichiers RTF, peu utilisés aujourd’hui, qui dissimulent des pièges sophistiqués. Aujourd’hui, les hackers innovent à nouveau en exploitant un format de fichier inattendu.

Ce nouveau stratagème repose sur des fichiers au format SVG, un type de fichier habituellement utilisé pour les graphiques vectoriels. Ces pièces jointes, en apparence anodines, contiennent du code capable d’exécuter des scripts malveillants. Elles permettent aux pirates d’afficher des formulaires frauduleux, de rediriger les utilisateurs vers des sites de phishing ou encore de télécharger des logiciels malveillants.

Les pirates exploitent les fichiers SVG pour voler des données sensibles

Les fichiers SVG se distinguent des images classiques comme les fichiers JPEG ou PNG. Contrairement à ces derniers, ils ne sont pas composés de pixels, mais de lignes et de formes décrites via du code textuel. Celui-ci peut intégrer des éléments HTML ou JavaScript, ce qui en fait un terrain de jeu idéal pour les cybercriminels. Par exemple, certains hackers ont utilisé des fichiers SVG pour imiter des documents Excel avec des formulaires intégrés. Une fois remplis, ils transmettent directement les identifiants des victimes aux pirates.

D’autres campagnes ont exploité ce format pour distribuer des logiciels malveillants. Un fichier SVG peut, par exemple, inclure un bouton qui incite l’utilisateur à télécharger un faux document, tout en exécutant un script pour installer un malware. Ces fichiers passent souvent inaperçus des antivirus, car ils sont considérés comme du simple texte. Pour éviter toute mésaventure, il est conseillé de supprimer systématiquement tout e-mail contenant une pièce jointe dans ce format, sauf si vous êtes sûr de sa provenance.

Source : Bleeping Computer