Les fichiers graphiques vectoriels SVG, initialement conçus pour améliorer l'expérience visuelle sur le web, sont désormais détournés par les pirates informatiques pour mener à bien certaines attaques. Une technique qui déjoue les systèmes de défense traditionnels et inquiète certains experts en cybersécurité.
Il s'avère, que parfois, la simplicité peut être aussi une force. À l'heure où les cyberattaques assistées par l'intelligence artificielle se multiplient (le Crédit Agricole cet été, campagnes de phishing automatisées grâce à LOLCopilot, etc.), les hackers semblent se tourner vers une technique moins complexe.
Le SVG (Scalable Vector Graphics) fait partie des petits chouchous de certains cybercriminels, qui parviennent à exploiter avec habileté les spécificités techniques de ce format pour attaquer avec une efficacité tout aussi redoutable. Ce dernier, étant du texte, permet une grande flexibilité dans la création de fichiers malveillants.
Une architecture technique propice aux détournements
Le SVG se distingue fondamentalement des autres formats d'images numériques. Là où JPG et PNG assemblent des milliers de pixels colorés pour composer une image, le SVG utilise des formules mathématiques pour décrire des formes géométriques, des lignes et du texte. Cette nature vectorielle permet, à la base, d'obtenir des images parfaitement adaptables à toutes les résolutions d'écran, mais le rend idéal pour toute manipulation hostile : XSS (Cross-Site Scripting), stéganographie (dissimulation de messages ou de code), etc.
Très commode pour les hackers, puisque cela apparaîtra pour la victime comme un simple fichier image : une surface d'attaque absolument parfaite ! L'équipe de recherche MalwareHunterTeam, dont les travaux sont relayés par BleepingComputer, a documenté une augmentation notable des attaques exploitant ce format.
Des attaques multiformes qui défient les défenses traditionnelles
L'arsenal des cybercriminels s'est considérablement enrichi grâce aux possibilités offertes par le format SVG. Par exemple, en exploitant l'élément HTML <foreignObject> et les fonctionnalités JavaScript intégrées, ils sont en mesure de développer des stratagèmes variés : formulaires d'hameçonnage invisibles aux systèmes de détection, téléchargements automatiques de logiciels malveillants, ou redirections furtives vers des sites compromis.
Les échantillons analysés révèlent des techniques d'usurpation plutôt élaborées, preuve que les pirates excellent dans l'art de la contrefaçon numérique, créant des répliques convaincantes de documents professionnels : feuilles de calcul Excel, documents administratifs, ou demandes d'information apparemment légitimes. Ces leurres, une fois activés, dérobent les identifiants des utilisateurs ou déclenchent l'installation de malwares.
Les experts de BleepingComputer soulignent que cette technique n'est pas totalement nouvelle, ayant déjà été observée dans des campagnes d'attaques précédentes, notamment celles utilisant le malware bancaire Qbot. Néanmoins, son utilisation s'intensifie et se sophistique, les pirates affinant leurs méthodes pour maximiser leur efficacité.
Voici quelques conseils pour vous prémunir. Adoptez une vigilance maximale envers les fichiers SVG reçus par email et ne cliquez jamais sur les liens contenus dans ces fichiers et évitez de les ouvrir, même s'ils proviennent d'une source connue. La base : utilisez un bon antivirus, régulièrement mis à jour. Enfin, scannez régulièrement votre PC pour détecter d'éventuelles infections. Même si les attaques par SVG sont difficilement détectables, elles ne sont pas totalement invisibles.
Source : Bleeping Computer
