Conçus à l’origine pour enrichir l’expérience visuelle en ligne, les fichiers graphiques vectoriels SVG, sont utilisés par les pirates informatiques pour orchestrer des attaques sophistiquées. Cette méthode, capable de contourner les défenses classiques, suscite l’inquiétude des experts en cybersécurité.
Quand la simplicité devient une arme
Il semble que, parfois, la simplicité soit une véritable force. Alors que les cyberattaques alimentées par l’intelligence artificielle se multiplient, certains hackers se tournent vers des techniques plus simples.
Le format SVG (Scalable Vector Graphics) est devenu un outil privilégié pour ces cybercriminels, qui exploitent habilement ses spécificités techniques pour mener des attaques efficaces. En tant que fichier basé sur du texte, il offre une grande flexibilité pour créer des fichiers malveillants.
Un format d’image sujet aux détournements
Le SVG se différencie des autres formats d’images numériques. Là où JPG et PNG assemblent des milliers de pixels colorés pour composer une image, le SVG utilise des formules mathématiques pour décrire des formes géométriques, des lignes et du texte. Cette approche vectorielle permet aux images SVG de s’adapter parfaitement à toutes les résolutions d’écran. Cependant, cette flexibilité en fait également une cible idéale pour les manipulations malveillantes telles que le XSS (Cross-Site Scripting) ou la stéganographie (dissimulation de messages ou de code).
Pour les hackers, un fichier SVG semble simplement être une image, offrant ainsi une surface d’attaque discrète et efficace. Selon les recherches de l’équipe MalwareHunterTeam, relayées par BleepingComputer, une intensification des attaques exploitant ce format a été observée.
Des attaques diversifiées qui contournent les défenses classiques
L’arsenal des cybercriminels s’est considérablement étoffé grâce aux capacités offertes par le format SVG. En exploitant l’élément HTML <foreignObject> et les fonctionnalités JavaScript intégrées, ils peuvent déployer des attaques variées : formulaires de phishing (escroquerie) invisibles pour les systèmes de détection, téléchargements automatiques de malwares (logiciel intrusif), ou des redirections discrètes vers des sites compromis.
Les échantillons analysés révèlent des techniques de falsification sophistiquées. Elles démontrent l’expertise des pirates dans la création de faux documents professionnels convaincants : feuilles de calcul Excel, documents administratifs, etc. Une fois ouverts, ces leurres permettent de voler les identifiants des utilisateurs ou de déclencher l’installation de malwares.
Les experts de BleepingComputer notent que bien que cette méthode ne soit pas totalement nouvelle — ayant été utilisée dans des attaques antérieures — son emploi devient de plus en plus fréquent et raffiné, avec des pirates affinant leurs stratégies pour optimiser leur impact.
Prévenir les attaques par SVG
Voici quelques conseils pour vous prémunir des attaques par SVG :
- Adoptez une vigilance maximale envers les fichiers SVG reçus par email
- Ne jamais cliquer sur les liens contenus dans ces fichiers
- Évitez de les ouvrir, même s’ils proviennent d’une source connue
- Utilisez un bon antivirus régulièrement mis à jour
- Scannez régulièrement votre PC pour détecter d’éventuelles infections.
Conclusion
Face à l’évolution des cyberattaques, les hackers n’hésitent plus à exploiter la simplicité des outils pour contourner les défenses classiques. Les cybercriminels détournent désormais le format SVG, initialement conçu pour une expérience visuelle optimale, pour mener des attaques discrètes mais redoutablement efficaces. Sa flexibilité technique en fait un vecteur d’intrusion idéal, capable de dissimuler des menaces tout en restant indétectable pour les systèmes de sécurité traditionnels.
Si ces attaques deviennent de plus en plus sophistiquées, elles restent néanmoins évitables grâce à une vigilance accrue et à l’adoption de bonnes pratiques de sécurité.
Source : CLUBIC