Le format SVG après le JavaScript ?

By | January 31, 2017

Le format SVG après le JavaScript ?

Suite à l’annonce de Google de bannir les fichiers JavaScript avec Gmail, les cybercriminels se tourneront selon toute vraisemblance vers de nouveaux formats de fichier pour distribuer leurs malwares.

Le SVG est un format d’image utilisé pour définir des graphiques vectoriels. Ce type de fichier permet également l’incorporation de contenu dynamique tels que les scripts. Pour cette raison, ce format de fichier devient progressivement une tendance dans la distribution de logiciels malveillants. Pour preuve, le SVG a été utilisé en Novembre dernier dans une campagne Spam sur Facebook pour infecter les utilisateurs avec le ransomware Locky.
De plus, une récente campagne de spam contenant des fichiers SVG malicieux a été observée par InfoSec Handlers.
A l’ouverture de l’un de ces fichiers, une page de navigateur s’ouvre et l’utilisateur est amené à installer un exécutable.

l'utilisateur est demandé d'installer un exe

Si cet exécutable est installé, celui-ci installe à son tour un cheval de troie bancaire à partir d’Internet. Voici une partie du contenu de l’image vectorielle :

contenu du fichier svg malicieux

contenu du fichier svg malicieux

Les chances sont énormes pour que le SVG devienne la priorité des cybercriminels après le ban annoncé par Google.
Mais pour réussir leurs attaques, les pirates informatiques feront usage d’ingénerie sociale très probablement. Restez donc sur vos gardes !

Source : isc.sans.edu

Leave a Reply

Your email address will not be published. Required fields are marked *