Après JavaScript, gare aux fichiers SVG en pièce-jointe

Avec le blocage des pièces-jointes en JavaScript par Gmail, les cybercriminels ont trouvé une nouvelle terre d’accueil : le fichier image SVG.

La semaine dernière, Google a indiqué que, à partir du 13 février, Gmail allait bloquer les pièces-jointes des mails comprenant du JavaScript. Une mise à mort d’un vecteur de malware, mais pour peut-être mieux ressusciter sous les traits du SVG.

Ce format de fichier image est promis à un grand avenir selon les analystes dans les pièces-jointes des messages. SVG est un fichier utilisé pour stocker des graphiques vectoriels évolutifs (scalable vector graphics) grâce la syntaxe XML.

L’avantage de ce fichier est que les développeurs peuvent également y incorporer du code JavaScript. Traditionnellement, les SVG ont pour vocation d’animer une image, mais certains pirates ont réalisé qu’ils pouvaient servir à véhiculer du code malveillant. Et le bonheur est total pour les pirates en sachant que les fichiers SVG s’exécutent par défaut dans Internet Explorer. Un navigateur encore largement utilisé en entreprise.

Un précédent sur Facebook pour diffuser Locky

L’utilisation des fichiers SVG n’est pas nouvelle pour mener des campagnes d’infection. En 2016, elles ont été particulièrement entreprenantes. Ainsi, en novembre dernier, une campagne de spams a été menée sur les abonnés Facebook. Au sein du SVG, une charge utile avait été placée, nommée Nemucod. Une fois intégrée, ce programme diffusait le ransomware Locky, tristement connu depuis l’été dernier. Le plus inquiétant dans cette histoire est que la charge utile est passée complètement sous les radars de sécurité de Facebook.

Les techniques de piratage évoluent donc. La vigilance va être de mise à partir du 13 février, jour où Google bannit les pièces-jointes en JavaScript. Les éditeurs de logiciels de sécurité sont prévenus et devront s’adapter pour améliorer la détection des malwares planqués dans les fichiers images.

Piratage : 250 000 victimes de ransomware en France en 2016 selon Avast

Ces dernières années, nous assistons à un nouveau mouvement dans le domaine du piratage : la montée en flèche des ransomwares, ces appareils qui enferment les données de votre ordinateur et vous forcent à payer une rançon. Selon Avast, en France, 250 000 victimes de ce nouveau phénomène ont été reportées, pour un phénomène qui ne fera qu’empirer.

Une tendance s’affirmant dans le monde informatique sur ces dernières années n’est pas une bonne nouvelle pour nous autres utilisateurs bienveillants : les ransomwares deviennent de plus en plus importants, bloquant votre ordinateur contre une rançon.

Bien que la pratique ne soit pas nouvelle, elle s’illustre désormais à grande échelle. A San Francisco par exemple, le service de transport en commun de la ville a été entièrement immobilisé pendant un jour suite à une attaque de ce type.

250 000 attaques par ransomware en France en 2016 selon Avast

Si vous pensiez que la France était épargnée, oubliez vos préconceptions. En effet, Ondrej Vlcek, directeur technique de l’éditeur d’Avast, est apparu en interview pour nos confrères de 01net à l’occasion de la sortie d’Avast 2017.

Et celui-ci avance des chiffres effrayants : 250 000 victimes de ransomware ont été enregistrées en France en 2016, un chiffre ayant triplé pour atteindre la cadence de 20 000 à 30 000 personnes par mois pour des sommes situées entre 500 et 1000 euros.

L’homme estime que 5% des attaqués finissent par payer la rançon. Un chiffre qui n’est pas étonnant, puisque les particuliers sont plus enclins à dire adieu à leurs données que les entreprises qui ont avoué souvent payer les sommes demandés pour retrouver leur système.

Il ne s’agit-là que d’un morceau choisi de cette interview, qui prouve une chose claire : les ransomwares sont un phénomène fait pour durer désormais, et peuvent toucher n’importe qui. Renforcez donc votre vigilance sur internet et ne téléchargez pas de logiciels de sources que vous ne connaissez pas et en lesquelles vous n’avez pas confiance.