Le format SVG est bien connu des graphistes et habitués de la découpe et gravure laser : il s'agit de fichiers d'images vectorielles qui intègrent des dessins sous forme de coordonnées pouvant ainsi être manipulées sans aucune perte.
Jusqu'ici épargnés par les hackers, ils deviennent depuis quelques semaines un format de choix pour mener à bien des attaques. Les SVG comportant du code textuel au lieu de pixels, il est désormais utilisé pour intégrer des éléments HTML ou du JavaScript, imiter des documents Excel avec des formulaires intégrés qui renvoient alors les données renseignées aux pirates.
Dans d'autres scénarii, un fichier SVG peut être compromis pour inclure un bouton permettant à l'utilisateur de télécharger un faux document associé à un script d'installation d'un malware quelconque, ouvrant la voie à du contrôle à distance ou du siphonnage de données.
L'avantage de ces fichiers SVG vérolés pour les pirates est qu'ils passent sous les radars des antivirus qui les considèrent comme du simple texte.
