Kaspersky : Un infostealer a permis la fuite des données bancaires de plus de 2 millions de personnes

mars 2025 par Kaspersky

Dans le cadre du Mobile World Congress 2025, Kaspersky dévoile son rapport sur le paysage des menaces liées aux infostealers. Selon l’analyse de l’équipe Digital Footprint Intelligence de Kaspersky, basée sur les logs des infostealers identifiés entre 2023 et 2024, 2,3 millions données de cartes bancaires ont été exposées à des fuites sur le Dark Web sur cette période. En moyenne, une infection d’infostealer sur 14 a entraîné le vol d’informations de cartes bancaires, avec près de 26 millions d’appareils compromis par des infostealers, dont plus de 9 millions pour la seule année 2024. Si la proportion de cartes ayant fait l’objet d’une fuite est bien inférieure au 1 % des cartes en circulation dans le monde en 2024, les chercheurs de Kaspersky ont constaté que 95 % des numéros de cartes présents dans les fichiers ayant subi une fuite sur le « dark web », semblent fonctionner.

La France représente 2% des cartes divulguées identifiées.

Les infostealers sont des logiciels malveillants non seulement conçus pour extraire des informations financières, mais aussi des identifiants, des cookies et toute autre donnée monnayable concernant l’utilisateur, lesquelles sont ensuite compilées dans des bases de données diffusées sur le Dark Web. Un infostealer peut contaminer un appareil si une victime télécharge et exécute un fichier malveillant à son insu, en téléchargeant par exemple un programme déguisé en logiciel légitime, tel que des cheats. Le malware peut se propager par le biais de liens de phishing, de sites web compromis et de pièces jointes frauduleuses, etc. Les infostealers ciblent aussi bien les particuliers que les entreprises.

26 millions d’appareils compromis sur la période 2023-2024

Les experts de l’équipe Digital Footprint Intelligence de Kaspersky ont découvert que près de 26 millions d’appareils fonctionnant sous Windows ont été infectés par différents types d’infostealers au cours des deux dernières années.

« A date, le nombre exact d’appareils infectés est encore plus élevé. Les cybercriminels laissent souvent fuiter des données volées sous forme de fichiers journaux pendant des mois, voire des années après l’infection initiale. Les informations compromises continuent d’apparaître sur le Dark Web dans la durée. Par conséquent, plus le temps passe, plus nous découvrons des campagnes datant d’années antérieures. Nous estimons que le nombre total d’appareils infectés par des infostealer en 2024 se situe entre 20 et 25 millions, alors que pour 2023, l’estimation était comprise entre 18 et 22 millions », déclare Sergey Shcherbel, expert au sein de l’équipe Digital Footprint Intelligence de Kaspersky.

Attention aux stealers de Redline, Risepro et Stealc

En 2024, Redline est resté l’infostealer le plus largement répandu, représentant 34 % du nombre total des infections.

« En 2024, l’augmentation la plus significative a été celle des infections causées par Risepro, dont la part dans le nombre total d’infections est passée de 1,4 % en 2023 à près de 23 % en 2024. RisePro représente une menace grandissante. Il a été découvert pour la première fois il y a deux ans, mais semble gagner du terrain. Ce logiciel malveillant cible principalement les informations des cartes bancaires, les mots de passe et les données de portefeuilles de crypto-monnaies. Il peut se répandre sous l’apparence de générateurs de clés, de cracks pour divers logiciels ou de mods de jeux », explique Sergey Shcherbel. Un autre stealer en pleine expansion est Stealc, qui est apparu pour la première fois en 2023 et dont la part dans le nombre total d’attaques est passée de près de 3 % à 13 %.

Pour en savoir plus, consultez le rapport sur Securelist. Face à l’augmentation des menaces liées aux infostealers, Kaspersky a développé une page d’accueil dédiée, afin de sensibiliser le grand public à ce problème et de proposer des solutions pour atténuer les risques qui y sont associés.

Si vous êtes confronté à une fuite de données par infostealer, voici les mesures qui doivent être mises en place immédiatement :

• Si vous soupçonnez une fuite des données de votre carte bancaire, agissez rapidement : surveillez les notifications concernant votre compte bancaire, demandez une nouvelle carte et changez le mot de passe de l’application ou du site web de votre banque. Activez l’authentification à deux facteurs et d’autres méthodes de vérification. Certaines banques permettent de fixer des limites de dépenses pour une protection accrue. Si les détails du compte et du solde ont été divulgués, restez très vigilant face aux courriels de phishing, aux SMS et aux appels frauduleux. Les cybercriminels peuvent se servir de ces informations pour lancer des attaques ciblées. Contactez directement votre banque dans les cas suspects.

• Exécutez des analyses de sécurité complètes sur tous vos appareils et supprimez tout logiciel malveillant détecté.

• Modifiez les mots de passe des comptes jugés compromis et surveillez toute activité suspecte associée à ces comptes.

• Il est recommandé aux entreprises de surveiller les marchés du Dark Beb de façon proactive, afin de détecter les faux comptes avant que ceux-ci n’entraînent des risques pour les clients ou les employés de l’entreprise. Un guide détaillé sur la mise en place de cette surveillance est disponible ici. Tirez parti des analyses de l’équipe Digital Footprint Intelligence de Kaspersky pour savoir ce que les cybercriminels connaissent des actifs de votre entreprise, identifier les vecteurs d’attaque potentiels et mettre en œuvre des mesures de protection en temps voulu.