Les escrocs utilisent de plus en plus de pièces jointes au format Scalable Vector Graphics (SVG) pour afficher des formulaires de phishing ou déployer des logiciels malveillants tout en échappant à la détection.
La plupart des images sur le Web sont des fichiers JPG ou PNG, constitués de grilles de petits carrés appelés pixels. Chaque pixel possède une valeur de couleur spécifique et, ensemble, ces pixels forment l'image entière.
SVG, ou Scalable Vector Graphics, affiche les images différemment, car au lieu d'utiliser des pixels, les images sont créées à l'aide de lignes, de formes et de texte décrits dans des formules mathématiques textuelles dans le code.
Les pièces jointes SVG sont polyvalentes, car elles permettent non seulement d'afficher des graphiques, mais peuvent également être utilisées pour afficher du HTML, à l'aide de l'élément <foreignObject>, et exécuter du JavaScript lorsque le graphique est chargé.
Cela permet aux escrocs de créer des pièces jointes SVG qui non seulement affichent des images, mais créent également des formulaires de phishing pour voler des informations d'identification ou injecter un virus dans un ordinateur.
Le problème est que, comme ces fichiers ne sont pour la plupart que des représentations textuelles d’images, ils ont tendance à ne pas être détectés par les logiciels de sécurité.
La réception d'une pièce jointe SVG n'est pas courante pour les e-mails légitimes et doit être immédiatement traitée avec suspicion.
Exemple d'email contenant un virus .svg (07/11/24)