Les fichiers SVG : le nouveau terrain de chasse des cybercriminels

Les cyberattaques évoluent constamment, et les pirates exploitent de nouvelles failles pour contourner les systèmes de sécurité. Dernière tendance en date : les fichiers SVG. Ces images vectorielles, souvent perçues comme inoffensives, deviennent un outil prisé des cybercriminels.

Qu’est-ce qu’un fichier SVG ?

Un fichier SVG (Scalable Vector Graphics) est un format d’image basé sur le code, contrairement aux formats traditionnels comme le JPEG ou le PNG. Il décrit les formes, couleurs et dimensions d’une image sous forme de texte (code XML), ce qui lui permet de s’adapter à toutes les résolutions sans perte de qualité.

Avantages techniques du SVG

• Qualité visuelle optimale : les images restent nettes sur tout type d’écran, qu’il s’agisse d’un smartphone ou d’une télévision.
• Taille réduite : un fichier SVG est souvent plus léger qu’une image classique, car il encode des instructions plutôt que chaque pixel.
• Flexibilité et interactivité : ce format peut intégrer des fonctionnalités dynamiques via du code HTML ou JavaScript.

Ces atouts en font un choix privilégié pour les logos, graphiques et contenus interactifs sur le web. Mais c’est justement cette capacité à inclure du code qui attire désormais l’attention des cybercriminels.

Pourquoi les fichiers SVG sont-ils dangereux ?

Une porte d’entrée pour du code malveillant

Les fichiers SVG peuvent contenir des scripts JavaScript ou des éléments HTML. Ces scripts, s’ils sont activés, peuvent rediriger les utilisateurs vers des sites malveillants, voler des identifiants ou installer des logiciels malveillants. Par exemple :

• Un fichier SVG infecté peut simuler une page de connexion légitime pour subtiliser vos mots de passe.
• Il peut également exécuter un code en arrière-plan dès son ouverture, compromettant votre appareil sans que vous vous en rendiez compte.

Faible détection par les antivirus

Comme ces fichiers sont essentiellement des lignes de code XML, les antivirus classiques peuvent les considérer comme des fichiers inoffensifs. Les codes malveillants dissimulés à l’intérieur passent ainsi souvent sous les radars. C’est cette discrétion qui les rend si dangereux pour des attaques de phishing ou d’ingénierie sociale.

Exemples récents d’attaques via SVG

Selon des recherches publiées par le collectif MalwareHunterTeam et relayées par Bleeping Computer, plusieurs campagnes de phishing exploitant des fichiers SVG ont été détectées. Ces campagnes consistent à envoyer des fichiers SVG en pièce jointe ou à les héberger sur des sites compromis. Une fois ouverts, ces fichiers peuvent :

• Afficher une fausse fenêtre de connexion.
• Activer des scripts pour télécharger des malwares.
• Collecter des données sensibles.

Comment se protéger des attaques SVG ?

Adopter les bonnes pratiques

• Vérifiez les pièces jointes : n’ouvrez jamais un fichier SVG provenant d’une source inconnue.
• Utilisez des antivirus à jour : bien que certains fichiers SVG passent entre les mailles du filet, les outils de sécurité modernes renforcent leur détection.
• Bloquez les scripts non essentiels : configurez vos navigateurs pour limiter l’exécution automatique des scripts.

En entreprise : sensibiliser et sécuriser

Les organisations doivent sensibiliser leurs employés aux dangers des fichiers SVG et configurer leurs systèmes pour limiter leur exécution. Cela peut inclure :

• Des filtres dans les messageries pour bloquer les fichiers SVG.
• Des outils de sandboxing pour analyser ces fichiers avant leur ouverture.

Les fichiers SVG, avec leur polyvalence et leur interactivité, sont devenus un format essentiel sur le web, mais leur usage détourné par des cybercriminels en fait une menace à surveiller de près. Pour vous prémunir, la prudence reste la meilleure arme : évitez d’ouvrir des fichiers inconnus et mettez en place des solutions de sécurité adaptées. Car dans un monde numérique en constante évolution, les failles les plus anodines peuvent se transformer en dangers majeurs.

💡Cet article vous a plu ? Lisez également : Untappd : L’application incontournable pour les amateurs de bière