Les cyberattaques sont de plus en plus difficiles à détecter. Les pirates utilisent désormais un format de fichier inattendu pour échapper aux antivirus et voler des données sensibles. Cette méthode ingénieuse mais redoutable met en péril la sécurité de vos informations.
LE hameçonnageOu hameçonnageest une méthode de cyberattaque qui vise à tromper les utilisateurs pour leur extraire des informations sensiblescomme mots de passe ou données bancaires. Ces attaques, souvent déguisé dans les communications légitimes, se multiplient par divers moyens. Des chercheurs ont par exemple récemment mis en lumière des techniques utilisant des Progressive Web Applications (PWA) sur mobile pour imiter des applications bancaires, ou encore des fichiers RTF, peu utilisés aujourd’hui, qui cachent des pièges sophistiqués. Aujourd’hui, le les pirates innovez encore en exploitant un format de fichier inattendu.
Ce nouveau stratagème s’appuie sur des dossiers à Format SVGun type de fichier généralement utilisé pour les graphiques vectoriels. Ces pièces jointesapparemment inoffensif, contient du code capable d’exécuter scripts malveillants. Ils permettent aux pirates d’afficher formulaires frauduleuxpour rediriger les utilisateurs vers sites de phishing ou même télécharger des logiciels malveillants.
Les pirates exploitent les fichiers SVG pour voler des données sensibles
Les fichiers SVG sont différents des images classiques comme les fichiers JPEG ou PNG. Contrairement à ces derniers, ils ne sont pas constitués de pixels, mais de lignes et de formes décrites via un code textuel. Celui-ci peut intégrer des éléments HTML ou JavaScript, ce qui en fait un terrain de jeu idéal pour les cybercriminels. Par exemple, certains pirates ont utilisé des fichiers SVG pour imiter des documents Excel avec des formulaires intégrés. Une fois renseignés, ils transmettent les identifiants des victimes directement aux hackers.
D’autres campagnes ont exploité ce format pour distribuer des logiciels malveillants. Un fichier SVG peut, par exemple, inclure un bouton qui incite l’utilisateur à télécharger un faux document, tout en exécutant un script pour installer un logiciel malveillant. Ces fichiers passent souvent inaperçu des antivirusparce qu’ils sont considéré comme un simple texte. Pour éviter tout incident, il est conseillé de supprimer systématiquement tout email contenant une pièce jointe dans ce format, sauf si vous êtes sûr de son origine.
Source : ordinateur endormi