DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes

Phishing : des fichiers SVG piégés déjouent les antivirus

  • Marc Barbezat
  • 13 septembre 2025
  • 2 minutes de lecture
Mosaïque de photos représentant divers paysages et scènes, incluant des vues de villes historiques, des forêts, des rivières, des couchers de soleil, des bâtiments architecturaux et des éléments de la nature comme des champs de fleurs et des ponts suspendus.
brève actu
Des fichiers SVG malveillants sont utilisés pour piéger les internautes et contourner les antivirus grâce à des techniques de dissimulation sophistiquées.

Les fichiers SVG, bien qu’ils soient un format moderne et largement utilisé, peuvent maintenant être détournés à des fins malveillantes. En effet, récemment, VirusTotal a mis en lumière une campagne de phishing sophistiquée utilisant ces fichiers pour imiter le système judiciaire colombien.

Ce type d’attaque montre que les fichiers apparemment inoffensifs peuvent cacher des menaces sérieuses. L’analyse approfondie par Code Insight a permis de détecter ces fichiers SVG malveillants, échappant aux détections traditionnelles des antivirus. Cette découverte souligne l’importance des outils avancés pour identifier les menaces invisibles aux solutions de sécurité conventionnelles.

🔎 Qu’est-ce qu’un fichier SVG ?
Un fichier SVG (Scalable Vector Graphics) est un format d’image utilisé sur le web, qui repose sur du code texte (XML) pour décrire des formes, des couleurs et du texte. Contrairement aux images classiques (comme JPG ou PNG), il peut intégrer du code JavaScript, ce qui le rend interactif… mais aussi vulnérable à des usages malveillants. C’est cette particularité que les cybercriminels exploitent pour dissimuler du code dangereux à l’intérieur d’images en apparence inoffensives.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

L’impact des fichiers SVG dans les cyberattaques actuelles

Les fichiers SVG, format standard pour le web, sont souvent utilisés par les cybercriminels en raison de leur nature textuelle et de leur ubiquité. Selon VirusTotal, plus de 140’000 fichiers SVG uniques ont été soumis en un mois, avec environ 1% d’entre eux identifiés comme malveillants. Ces fichiers peuvent contenir du JavaScript intégré, des redirections via des URL JavaScript, et des techniques d’obfuscation, rendant leur détection difficile.

Un cas notable est celui d’un fichier SVG qui, bien qu’initialement non détecté par les antivirus, a été identifié par Code Insight comme hébergeant un JavaScript malveillant. Ce script construisait une fausse page de la Fiscalía General de la Nación, détournant les utilisateurs et téléchargeant un fichier ZIP malveillant en arrière-plan. Cette sophistication démontre l’évolution des techniques de phishing et l’importance de l’analyse contextuelle pour contrer ces menaces.

Idem pour les fichiers SWF qui, en effet, sont considérés comme obsolètes depuis la fin du support par Adobe en 2020, ils continuent d’apparaître dans les bases de données de sécurité, comme l’indique SecurityAffairs. En un mois, VirusTotal a enregistré plus de 47’000 fichiers SWF uniques, dont 466 ont été signalés comme malveillants.

🔎 Qu’est-ce qu’un fichier SWF ?
Un fichier SWF (Shockwave Flash) était un format populaire pour diffuser des animations, jeux et vidéos sur Internet grâce à Adobe Flash. Bien que Flash soit officiellement abandonné depuis 2020, ces fichiers circulent encore et peuvent contenir du code exécutable. Cette capacité, autrefois utilisée pour créer des contenus interactifs, est aujourd’hui détournée par des cybercriminels pour diffuser des logiciels malveillants ou piéger les utilisateurs.

La campagne de phishing révélée par VirusTotal montre comment les cybercriminels utilisent des techniques d’obfuscation et de polymorphisme pour éviter la détection. En analysant les fichiers SVG, les experts ont découvert 44 fichiers uniques liés à la même campagne, tous invisibles aux antivirus.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • campagnes
  • cybersécurité
  • malware
  • phishing
  • SVG
  • VirusTotal
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Une main tenant un smartphone affichant une application de paris en ligne devant un match de football, illustrant comment l'illusion de fausses vidéos sur Polymarket dupe les internautes.
Lire l'article

Fausses vidéos sur Polymarket : l’illusion dupe les internautes

Silhouette anonyme en sweat à capuche noir devant les drapeaux de l'UE et de l'Ukraine, illustrant l'intégration de Kiev au bouclier d'urgence et à la réserve cyber européenne.
Lire l'article

Réserve cyber de l’UE : l’Ukraine intègre le bouclier d’urgence

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois