Les cybercriminels redoublent d’ingéniosité pour contourner les défenses logicielles et passer inaperçus. Leur dernière trouvaille ? Envoyez des pièces jointes dans un format spécifique…
Les fraudeurs redoublent constamment d’ingéniosité pour vous piéger avec leurs campagnes de phishing. Il faut désormais se méfier de chaque message reçu, que ce soit par email ou SMS, surtout s’il contient un lien ou un fichier. Nous ne cessons de le répéter, mais ne cliquez jamais sur les liens intégrés dans les messages, car il y a de fortes chances qu’ils vous renvoient vers un site frauduleux. Il en va de même pour les fichiers, qui peuvent contenir des logiciels malveillants responsables de l’infection de votre appareil.
Pour ce dernier, c’est un peu différent. Vous pourriez être tenté de vous fier à votre antivirus, qui se charge d’analyser les messages et fichiers reçus afin de détecter d’éventuelles menaces. Mais c’est une mauvaise compréhension des cybercriminels, qui redoublent d’ingéniosité pour contourner les défenses logicielles et passer inaperçus.
Pendant longtemps, les pirates se sont contentés d’infecter les machines en attachant de simples images .PNG et .JPG. Ils ont cependant renouvelé leurs méthodes et utilisent désormais un format de fichier inattendu, le SVG, alertent nos confrères de Bleeping Computer.
Acronyme de Graphiques vectoriels évolutifs, Ce type de fichier est généralement utilisé pour les graphiques vectoriels. Contrairement aux fichiers JPEG ou PNG, qui sont constitués de pixels, les fichiers SVG contiennent un code textuel qui « décrit » l’image. Cela leur permet de s’adapter à n’importe quelle définition d’écran, ce qui est pratique pour une utilisation dans les applications de navigateur, qui peuvent avoir des résolutions différentes.
Cependant, comme ils peuvent intégrer du code HTML ou JavaScript, les cybercriminels ont trouvé un moyen de les utiliser pour exécuter des scripts malveillants. Cela leur permet de créer des pièces jointes SVG qui non seulement affichent des images, mais peuvent carrément usurper l’identité d’un site Web interactif, comme, à tout hasard, de fausses pages de connexion destinées à voler des identifiants ou de faux formulaires Excel, pour récupérer tout un tas d’informations personnelles.
Mais les fichiers SVG permettent également de distribuer des logiciels malveillants. Par exemple, les pirates peuvent vous inciter à télécharger un faux document tout en exécutant un script pour installer un logiciel malveillant. Le problème est qu’ils passent souvent inaperçus par les programmes antivirus car ils sont considérés comme de simples représentations textuelles.
Attention, la réception d’une pièce jointe SVG n’est pas courante pour les emails légitimes et doit être immédiatement traitée avec suspicion. À moins que vous ne soyez un développeur et que vous vous attendiez à recevoir ce type de pièces jointes, il est plus sûr de supprimer tous les e-mails les contenant.
