Avant de parler d’escroquerie, un petit cours de rattrapage sur les fichiers SVG, ou Scalable Vector Graphics, s’impose. Contrairement aux images classiques comme les JPG ou PNG, qui ressemblent à une mosaïque de pixels, les SVG fonctionnent autrement. Ils utilisent des lignes, des formes et du texte décrits par des formules mathématiques dans leur code.
Des images pas comme les autres
Le résultat ? Une image nette et précise qui peut être agrandie ou réduite à l’infini sans perdre en qualité. C’est ce qui rend les SVG très populaires pour les logos ou les graphiques en ligne. Mais cette flexibilité technique a aussi attiré l’attention des pirates informatiques.
Les pirates se sont découvert une grande passion pour les fichiers SVG dans leurs campagnes de phishing, selon les chercheurs en sécurité de MalwareHunterTeam. Leur objectif est simple : contourner les outils de sécurité qui scrutent les pièces jointes pour détecter des menaces. Or, un fichier SVG ressemble davantage à un bout de texte inoffensif qu’à une véritable image, ce qui le rend difficile à identifier comme malveillant.
Comment ça marche ? Certains SVG embarquent du code HTML ou JavaScript, en plus des instructions graphiques. Cela permet aux pirates de transformer ces fichiers en outils interactifs capables d’afficher des formulaires frauduleux ou de rediriger automatiquement votre navigateur vers des sites malveillants.
Prenons un exemple concret. Vous recevez un mail avec un fichier SVG en pièce jointe, présenté comme un document important. Une fois ouvert, un faux tableau Excel apparaît à l’écran, vous demandant d’entrer vos identifiants. Ce que vous ne voyez pas, c’est que ces informations sont immédiatement transmises aux pirates. Dans d’autres cas, le fichier peut contenir un lien qui télécharge un logiciel malveillant sur votre appareil.
Et le pire, c’est que les logiciels de sécurité peinent à repérer ces attaques. Selon des échantillons partagés par MalwareHunterTeam, certains fichiers SVG malveillants passent totalement inaperçus ou sont à peine détectés par une ou deux solutions antivirus sur des dizaines.
Les fichiers SVG dans un mail ? Méfiance absolue ! Sauf si vous êtes développeur et attendez précisément ce type de pièce jointe, mieux vaut les éviter comme la peste. La prudence reste de mise : supprimez immédiatement tout message suspect contenant un fichier SVG. Si leur ingéniosité mérite presque d’être saluée, n’oublions pas que ces attaques visent avant tout à voler vos données ou à infecter vos appareils. Alors, la prochaine fois qu’une jolie image vous semble trop belle pour être vraie, réfléchissez-y à deux fois avant de cliquer…
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
