Le centre AhnLab SEcurity intelligence Center (ASEC) a récemment mis en lumière une nouvelle menace de cybersécurité impliquant la distribution de malware de phishing via des fichiers au format Scalable Vector Graphics (SVG).
Les fichiers SVG, bien que généralement utilisés pour des icônes, logos, graphiques et autres images vectorielles, peuvent intégrer des scripts CSS et JavaScript, rendant ce format potentiellement dangereux lorsqu’il est exploité à des fins malveillantes.
En novembre 2024, le blog ASEC avait déjà abordé le sujet des fichiers SVG, soulignant les risques associés à leur utilisation non sécurisée. Cette découverte récente met en évidence l’évolution continue des techniques de phishing, utilisant des formats de fichiers inattendus pour contourner les mesures de sécurité traditionnelles.
Cet article vise à informer les professionnels de la cybersécurité et le grand public des nouvelles méthodes de distribution de malware, soulignant l’importance de la vigilance face aux fichiers reçus, même ceux paraissant inoffensifs.
🔗 Source originale : https://asec.ahnlab.com/en/87078/
🖴 Archive : https://web.archive.org/web/20250526090026/https://asec.ahnlab.com/en/87078/