Les logiciels malveillants de type infostealer, conçus pour voler des informations sensibles comme les numéros de cartes bancaires et les mots de passe, ont infecté près de 26 millions d’appareils entre 2023 et 2024. Selon un rapport de Kaspersky, 2,3 millions de cartes bancaires ont été compromises et revendues sur le dark web au cours de cette période.
Une menace grandissante pour les données personnelles
L’étude révèle que chaque 14ᵉ infection par un infostealer entraîne le vol de données bancaires. Si seulement 1 % des cartes bancaires mondiales ont été compromises, 95 % des numéros volés sont encore valides techniquement, augmentant ainsi les risques de fraude.
Mais ces malwares ne se limitent pas aux cartes bancaires. Ils récupèrent aussi des identifiants de connexion, des cookies et d’autres données précieuses qui permettent aux cybercriminels d’usurper des identités et d’accéder à divers comptes en ligne.
Comment ces malwares infectent les appareils ?
Les infostealers sont souvent déguisés en logiciels légitimes, tels que des programmes de triche pour jeux vidéo, des générateurs de clés ou des versions crackées d’applications populaires. Une fois téléchargés, ils s’installent sur l’appareil et commencent à collecter des informations sensibles.
La propagation de ces malwares se fait principalement via :
- Des liens de phishing envoyés par email, SMS ou messagerie instantanée.
- Des pièces jointes infectées dans des emails frauduleux.
- Des sites web compromis hébergeant des logiciels malveillants.
Les infostealers les plus répandus en 2024
Parmi les malwares les plus actifs, Redline domine toujours le marché avec 34 % des infections en 2024. Toutefois, la plus forte progression revient à Risepro, qui est passé de 1,4 % en 2023 à 23 % en 2024. Un autre acteur en pleine ascension est Stealc, qui est passé de 3 % à 13 % des infections en un an.
Selon Kaspersky, la situation pourrait être encore plus préoccupante. De nombreux fichiers contenant des données volées n’apparaissent sur le dark web que des mois, voire des années après l’infection initiale, rendant le véritable impact difficile à mesurer.
Que faire si vos données sont compromises ?
Face à cette menace croissante, Kaspersky recommande plusieurs mesures pour limiter les risques :
- Surveillez vos comptes bancaires et activez les notifications pour toute activité suspecte.
- Faites opposition et demandez le remplacement de votre carte bancaire en cas de doute.
- Changez immédiatement vos mots de passe pour les services sensibles.
- Activez l’authentification à deux facteurs (2FA) sur vos comptes.
- Soyez vigilant face aux tentatives de phishing (emails, SMS ou appels frauduleux).
- Analysez régulièrement vos appareils avec un antivirus pour détecter et supprimer toute menace.
Un risque aussi pour les entreprises
Les entreprises ne sont pas épargnées par ces attaques. Kaspersky recommande aux organisations de surveiller le dark web pour détecter rapidement d’éventuelles fuites de données et d’adopter des mesures de cybersécurité renforcées, telles que l’activation systématique de l’authentification à plusieurs facteurs et des audits de sécurité réguliers.
La menace des infostealers continue de croître, rendant la prudence et la prévention plus essentielles que jamais.
Suivez-nous sur Google Actualités
