Il faut toujours se méfier des pièces jointes dans les mails. Utilisés depuis longtemps pour des campagnes de piratage à grande échelle, ces fichiers peuvent être bien plus malicieux qu’il n’y paraît. Et après s’être reposés sur de bêtes images en .PNG et .JPG, les cybercriminels les plus à la mode sont désormais passés au .SVG, note Bleeping Computer.
C’est quoi un fichier SVG ?
Acronyme de Scalable Vector Graphics, les fichiers en .SVG sont donc, comme leur nom l’indique, des images vectorielles. C’est-à-dire que, plutôt que d’encoder des informations pixel par pixel, elles contiennent du code « décrivant » l’image. Par exemple, pour créer une ligne de couleur rouge de 100 px, un fichier SVG va simplement préciser l’épaisseur, la longueur et la couleur de la ligne, là où un fichier JPG « classique » devra indiquer un à un la teneur des 100 pixels qui constituent la ligne.
Très efficace pour générer des formes « simples », comme des graphiques ou des logos, les fichiers SVG sont surtout appréciés pour leur capacité à s’adapter à n’importe quelle résolution d’écran. Puisqu’il s’agit simplement d’interpréter du code et non pas de déchiffrer une image au nombre de pixels fixe, les fichiers SVG peuvent apparaître aussi grands ou aussi petits que nécessaire, sans perdre en qualité.
Une image SVG pensée pour prendre 30 % de l’écran disponible s’affichera de la même manière, et sans perdre en qualité, sur un écran de téléphone ou sur une télé 55 pouces.
Pourquoi c’est dangereux ?
Mais alors pourquoi les fichiers SVG sont désormais prisés par les cybercriminels en tout genre ? Et bien, comme le note Bleeping Computer, qui s’appuie sur des recherches effectuées par le collectif MalwareHunterTeam, les fichiers SVG permettent d’embarquer du code HTML et d’exécuter des éléments en JavaScript lors de leurs ouvertures.
Si tout ça ne vous éclaire pas plus, cela signifie qu’une image .SVG peut quasiment se faire passer pour un site web interactif. Ainsi, il devient facile de créer de toutes pièces des faux sites avec des faux invités de connexion pour subtiliser des identifiants ou des mots de passe.
Pour aller plus loin
« Votre carton était trop volumineux pour la boite aux lettres » : attention à cette nouvelle arnaque qui imite La Poste
Malheureusement, comme le code malicieux est souvent caché derrière la bête description d’une image, bon nombre de programmes antivirus ne détectent pas immédiatement la menace. Pour vous protéger d’un quelconque problème, donc, n’ouvrez pas des pièces jointes dont vous ignorez la provenance et si vous ne travaillez pas avec des fichiers SVG, n’ouvrez SURTOUT pas ces pièces jointes là.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix