Caché dans une image, ce dangereux malware est indétectable par les antivirus

Une campagne de phishing utilisant un malware dissimulé dans des fichiers image vient d'être découverte après avoir fait des victimes. Et pour cause : le programme malvaillant n'était pas détecté par les antivirus.

Malware
Crédits : 123RF

Face aux outils de détection de plus en plus sophistiqués, les cybercriminels doivent redoubler d'imagination et de savoir-faire pour que leurs malwares passent entre les mailles du filet. À ce jeu-là, tous les coups sont permis : du texte texte invisible qui vide votre compte bancaire aux ondes sonores agissant sur les pixels de votre écran d'ordinateur pour voler des données personnelles. La découverte d'une campagne de phishing dévoile un autre procédé vicieux.

Active, elle est jusque là passée sous les radars des programmes de surveillance. La plateforme VirusTotal, sur laquelle vous pouvez faire analyser un fichier douteux ou une adresse Web qui vous semble suspecte, a pu s'en rendre compte en ajoutant le support d'un certain type de fichier à son outil IA : les SVG. Ce format permet notamment de proposer des images s'adaptant à toutes les tailles sans perte de qualité. Certains sont agrémentés d'un cadeau empoisonné.

Ce malware passe à travers les antivirus en se cachant dans une image

Dans la campagne qui nous intéresse ici, les SVG sont utilisés pour afficher des copies de sites légitimes, en l’occurrence ceux du gouvernement colombien. La page lance le téléchargement d'un archive contenant un malware en faisant croire qu'il s'agit d'un document officiel dont la victime doit prendre connaissance.

Lire aussi – Attention, des malwares peuvent se cacher derrière des images générées par IA. Voici comment s’en protéger

Le site de phishing comprend des numéros de dossiers […] et des repères visuels pour renforcer la confiance, le tout créé dans un fichier SVG“, lit-on sur le blog de VirusTotal. Le fichier en question est jugé comme sûr par les antivirus traditionnel. Ce n'est qu'une fois passé à la moulinette de l'IA Code Insight, qui identifie des comportements potentiellement malveillants, que plus de 500 SVG infectés ont pu être découvert. Bien qu'ils concernent uniquement la Colombie à ce stade, il est certain que le procédé va s'exporter ailleurs dans le monde. Prudence.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Samsung anticipe la sortie de l’iPhone pliable : découvrez le nouveau Galaxy Z Fold Wide

Samsung va lancer un nouveau design de smartphone pliable. Il s’agit d’un format livre comme les Galaxy Z Fold, mais moins haut et plus large. L’objectif est d’anticiper l’arrivée sur…

8BitDo Pro 3 : cette excellente manette sans fil pour Switch 2 est à prix cassé jusqu’à ce soir

Vous cherchez une bonne manette pour votre Switch 1 ou 2 ? En ce moment sur AliExpress, vous pouvez vous offrir la 8BitDo Pro 3 à prix cassé grâce à…

Volkswagen rappelle presque 100 000 voitures électriques à cause de leur batterie qui peut prendre feu

Après un mois de janvier mouvementé pour Volkswagen, le constructeur prend de nouveau des mesures préventives pour éviter un accident de batterie. Au total, ce sont presque 100 000 voitures…

Nothing Ear : les écouteurs avec RBA et 40h d’autonomie sont à 67 € seulement !

Il ne vous reste plus que quelques heures pour profiter des prix cassés de l’anniversaire AliExpress. Si vous cherchez des écouteurs avec une bonne réduction de bruit active et une…

Android 17 : la bêta 2 est disponible sur deux nouveaux smartphones non-Pixel

La firme de Mountain View a commencé par rendre disponible la bêta 2 d’Android 17 à ses propres smartphones : les Google Pixel. Ce temps est révolu : voici les…

Samsung Galaxy A37 et A57 officiels : ils sont bourrés d’IA et restent abordables

Un mois jour pour jour après les Galaxy S, Samsung lance deux nouveaux smartphones destinés à sa gamme A. Il s’agit des Galaxy A37 et A57, largement dévoilés par les…

Galaxy Buds4 et Buds4 Pro : ce code fracasse le prix des écouteurs premium de Samsung, vite !

Pour fêter l’arrivée du printemps, Samsung a dévoilé un code qui casse le prix de ses nouveaux écouteurs haut de gamme. Vous obtenez ainsi jusqu’à 50 € de réduction immédiate…

Véritable miroir cosmique de notre passé, ce « bébé » système solaire éclaire nos origines

Pour comprendre les origines de notre système solaire, peu de solutions sont offertes aux astronomes. Heureusement, un système balbutiant avec des planètes en formation s’érige en véritable miroir de notre…

En Europe, les voitures de BYD sont en plein boom, devant Tesla

Le constructeur automobile chinois BYD dépasse Tesla en nombre de réservations de véhicules en Europe sur février 2026. De quoi asseoir sa domination, d’autant que ce n’est pas la première…

Ce YouTubeur fait polémique en “créant” un jeu avec l’IA Claude, qui s’inspire en plus très fortement d’un autre titre

C’est avec une candeur presque touchante que Patrick Baud, qui s’est fait connaître grâce à sa chaîne YouTube Axolot, annonce dans une vidéo TikTok avoir créé son tout premier jeu…

IA