Passer au contenu

Les fichiers SVG, la nouvelle arme des pirates adeptes du phishing

Les cybercriminels exploitent de plus en plus les fichiers SVG pour mener des attaques de phishing sophistiquées. Ce format, qui repose sur les images vectorielles, permet aux hackers de dissimuler des scripts malveillants à l’insu des antivirus. L’attaque aboutit au vol de vos données personnelles.

Les cybercriminels se servent de plus en plus de fichiers Scalable Vector Graphics (SVG) pour piéger les internautes. Le chercheur en sécurité informatique MalwareHunterTeam a partagé plusieurs exemples d’attaques de phishing récentes basées sur des fichiers SVG.

Ce format de fichiers est surtout utilisé pour créer des graphiques. Il est souvent exploité pour les logos, les icônes et les illustrations sur le web. Le SVG offre une grande flexibilité et une très bonne clarté d’image, même à des tailles très différentes. En fait, le SVG s’adapte à toutes les résolutions d’écran. Pour les graphistes et autres professionnels de l’image, le SVG est très courant.

À lire aussi : voici les dernières fuites de données et entreprises françaises touchées par des cyberattaques

Les différences du SVG par rapport au JPG

Généralement, les attaques phishing reposent plutôt sur des fichiers PNG, JPG ou PDF. Ces fichiers sont glissés dans des mails sous la forme de pièces jointes. Une fois que l’internaute ouvre la pièce jointe, le document va mener à l’installation d’un malware sur son ordinateur. C’est pourquoi il ne faut jamais cliquer sur une pièce jointe envoyée par un expéditeur inconnu.

De plus en plus, les pièces jointes malveillantes ne sont pas des PNG ou des JPG, mais des SVG. Comme le rapportent nos confrères de Bleeping Computer, le SVG a plusieurs avantages pour les cybercriminels. Les fichiers SVG sont des images vectorielles. Contrairement aux images matricielles, comme JPG ou le PNG, qui enregistrent chaque pixel individuellement, les SVG utilisent du code pour décrire l’image sur un ordinateur. Lorsqu’il est ouvert dans un navigateur, celui-ci générera l’image en interprétant le code.

Pour illustrer le fonctionnement d’un fichier SVG, prenons l’exemple d’un cercle bleu d’un rayon de 50 pixels. Un fichier SVG décrit ce cercle en spécifiant sa couleur, son rayon et sa position. En revanche, un fichier JPG doit enregistrer les informations de chaque pixel qui compose ce cercle. Ces images sont constituées de grilles de petits carrés appelés pixels. Chaque pixel possède une valeur de couleur précise, et c’est l’ensemble de ces pixels qui compose l’image complète.

Très différente du JPG et du PNG, cette méthode permet aux SVG d’être redimensionnés sans perte de qualité. De plus, les SVG sont plus légers et faciles à modifier. Il suffit de changer les paramètres du cercle plutôt que de manipuler chaque pixel.

Le SVG, un atout pour les hackers

Comme expliqué ci-dessus, le SVG utilise du code pour communiquer avec l’ordinateur et décrit l’image qu’il contient. Ce code comprend « des lignes, des formes et du texte décrits dans des formules mathématiques ». Pour les pirates, ce code est un vecteur d’attaque. Les cybercriminels peuvent en effet cacher des scripts malveillants dans le code du fichier.

Lors de l’ouverture du fichier dans un navigateur, le SVG peut conduire à l’exécution de code HTML ou Javascript. En clair, l’image SVG qui accompagne le mail peut automatiquement afficher un formulaire de phishing sur votre ordinateur. Ce formulaire invite évidemment la victime à communiquer ses données personnelles, voire ses coordonnées bancaires.

Pour pousser l’internaute à remplir celui-ci, les pirates vont choisir du code qui imite le design d’un site web connu. En usurpant l’identité d’une plateforme réputée pour endormir la vigilance de leurs cibles. Par exemple, les cybercriminels ont notamment utilisé « une fausse feuille de calcul Excel » pour récupérer les identifiants des utilisateurs. Une fois les données entrées, elles sont automatiquement envoyées sur des serveurs à distance.

Malheureusement, une grande partie des antivirus ne sont pas capables de détecter des fichiers SVG contenant du code frauduleux. Les logiciels de sécurité ne prennent pas la peine de scanner ces fichiers, qui servent généralement aux images vectorielles. Ceux-ci passent donc sous le radar des antivirus. C’est pourquoi les pirates sont de plus en plus friands du SVG. On vous recommande en conséquence de ne jamais cliquer sur un SVG reçu par mail.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Bleeping Computer


Florian Bayard