Caché dans une image, ce dangereux malware est indétectable par les antivirus
Une campagne de phishing utilisant un malware dissimulé dans des fichiers image vient d'être découverte après avoir fait des victimes. Et pour cause : le programme malvaillant n'était pas détecté par les antivirus.
Face aux outils de détection de plus en plus sophistiqués, les cybercriminels doivent redoubler d'imagination et de savoir-faire pour que leurs malwares passent entre les mailles du filet. À ce jeu-là, tous les coups sont permis : du texte texte invisible qui vide votre compte bancaire aux ondes sonores agissant sur les pixels de votre écran d'ordinateur pour voler des données personnelles. La découverte d'une campagne de phishing dévoile un autre procédé vicieux.
Active, elle est jusque là passée sous les radars des programmes de surveillance. La plateforme VirusTotal, sur laquelle vous pouvez faire analyser un fichier douteux ou une adresse Web qui vous semble suspecte, a pu s'en rendre compte en ajoutant le support d'un certain type de fichier à son outil IA : les SVG. Ce format permet notamment de proposer des images s'adaptant à toutes les tailles sans perte de qualité. Certains sont agrémentés d'un cadeau empoisonné.
Ce malware passe à travers les antivirus en se cachant dans une image
Dans la campagne qui nous intéresse ici, les SVG sont utilisés pour afficher des copies de sites légitimes, en l’occurrence ceux du gouvernement colombien. La page lance le téléchargement d'un archive contenant un malware en faisant croire qu'il s'agit d'un document officiel dont la victime doit prendre connaissance.
Lire aussi – Attention, des malwares peuvent se cacher derrière des images générées par IA. Voici comment s’en protéger
“Le site de phishing comprend des numéros de dossiers […] et des repères visuels pour renforcer la confiance, le tout créé dans un fichier SVG“, lit-on sur le blog de VirusTotal. Le fichier en question est jugé comme sûr par les antivirus traditionnel. Ce n'est qu'une fois passé à la moulinette de l'IA Code Insight, qui identifie des comportements potentiellement malveillants, que plus de 500 SVG infectés ont pu être découvert. Bien qu'ils concernent uniquement la Colombie à ce stade, il est certain que le procédé va s'exporter ailleurs dans le monde. Prudence.
-
La menace explose en 2025 : ce botnet pulvérise le record de l’attaque par DDoS la plus puissante de tous les tempsCloudflare vient de nouveau d’atténuer l’attaque par déni de service distribué (DDoS) la plus puissante jamais enregistrée. Elle a été lancée par le multirécidiviste botnet Aisuru, qui incarne à lui seul la tendance qui se dessine : ces incidents prennent de…
-
Pour le créateur de Linux, Elon Musk est “trop stupide” pour travailler dans la tech
Linus Torvalds, l’homme qui a créé Linux, n’a jamais eu la langue dans sa poche. Celui-ci nous a encore offert un joli moment d’honnêteté dans une récente vidéo, dans laquelle il s’en prend directement à Elon Musk. Comme on peut…
-
Vous avez une carte graphique Nvidia ? Ces jeux vont désormais beaucoup mieux tourner grâce au retour de cette fonctionnalité phare
Nvidia vient de déployer une nouvelle version du pilote pour ses cartes graphiques RTX 5000. Celle-ci signe notamment le retour de PhysX, une technologie spécialement dédiée au rendu des matières très lourdes pour votre, comme le verre, la fumée ou…
-
The Batman Part II : une star de Marvel pourrait endosser le costume de cette super-vilaine iconique de DC Comics
Scarlett Johansson pourrait rejoindre le casting de The Batman Part II. Il n’en fallait pas moins pour que les fans de DC Comics spéculent sur l’identité de son personnage. Découvrez la piste la plus crédible. Avis aux fans de super-(anti)-héros :…
-
Steam Deck 2, jeu sur Android : pourquoi l’arrivée de SteamOS sur ARM sera une révolution
À l’occasion d’une interview, le responsable de SteamOS chez Valve Mexique avoue travailler sur l’adaptation du système d’exploitation sur les architectures ARM. Une déclaration qui aura de profondes implications pour les joueurs et les développeurs. Et elle pourrait ouvrir la…
-
Apple AirTag : le lot de 4 trackers est à un super prix pour Noël
Vendu habituellement à 40 € l’unité, l’Apple AirTag est proposé en lot de 4 à un prix beaucoup plus avantageux grâce à une offre disponible en ce moment chez Boulanger. Si vous recherchez un cadeau de Noël, voici une idée…
-
Enfin ! Votre Google Pixel peut forcer le mode sombre sur toutes les applications, voici comment l’activer
Avec la dernière grosse bêta d’Android 16, les Google Pixel se sont dotées d’une fonctionnalité attendue de longue date par les utilisateurs : la possibilité d’appliquer le mode sombre sur toutes les applications, même celles qui ne le proposent pas…
-
La lutte contre le piratage sportif est à un tournant : l’Arcom prépare pour 2026 une mesure ambitieuse, mais controversée
Le tournant dans la lutte contre le piratage sportif est amorcé : l’Arcom prépare un dispositif de blocage dynamique en temps réel des adresses IP pour 2026. Elle travaille déjà à sa mise en œuvre avec les ayants droit, Orange,…
-
Bon plan : cette batterie externe ultra-puissante, capable de charger plusieurs appareils à la fois est à un prix choc !
Vous recherchez une batterie externe pas cher pour recharger n’importe quel appareils à la vitesse de l’éclair ? Ce modèle ultra-performant signé Ugreen est en promotion sur Amazon à un prix très intéressant. Cliquez ici pour profiter de ce bon…
-
Cette application qui rend Windows 11 beaucoup plus beau est encore meilleur grâce à sa dernière mise à jour
S’il y a indéniablement du mieux par rapport à Windows 10, il faut bien reconnaître que Windows 11 n’est toujours pas à la hauteur de macOS en termes de design. Heureusement, il existe des applications tierces qui améliorent grandement l’interface…
