En conséquence, en moyenne, pour 14 appareils infectés par un logiciel malveillant de vol d'informations, les informations de carte de crédit d'un appareil seront volées. Au total, près de 26 millions d’appareils ont été infectés par ce malware, ce nombre dépassant les 9 millions rien qu’en 2024. Ces chiffres ont été publiés par Kaspersky dans un rapport sur la menace des logiciels malveillants infostealer lors du Mobile World Congress (MWC) 2025, qui s'est tenu à Barcelone (Espagne).
Kaspersky signale une fuite de données due à un logiciel malveillant sur plus de 2 millions de cartes bancaires
Selon les estimations des experts de Kaspersky, environ 2,3 millions de cartes bancaires ont été divulguées sur le dark web. Cette conclusion a été tirée après avoir analysé les fichiers journaux des logiciels malveillants voleurs de données. On sait que ces logiciels ont fuité sur le dark web en 2023-2024. Bien que le taux de fuite de cartes à l'échelle mondiale soit inférieur à 1 %, 95 % d'entre elles sont encore valides et peuvent être exploitées à des fins illégales.
Le logiciel malveillant Infostealer collecte non seulement des informations financières, mais vole également des identifiants de connexion, des cookies et d'autres données importantes. Ces données sont ensuite compilées dans des fichiers journaux et vendues sur le dark web. Ce type de logiciel malveillant peut s'infiltrer dans un appareil lorsqu'un utilisateur télécharge et lance accidentellement un fichier malveillant, souvent déguisé en logiciel légitime, comme une triche de jeu. Les attaquants peuvent également propager des logiciels malveillants via des liens de phishing, des sites Web piratés, des pièces jointes malveillantes dans des e-mails ou des applications de messagerie. Ce logiciel malveillant de vol de données menace non seulement les utilisateurs individuels, mais représente également un grand danger pour les entreprises car il a la capacité d'infiltrer les appareils des employés.
26 millions d'appareils compromis en 2023-2024
En moyenne, un appareil sur 14 infecté par un logiciel malveillant infostealer a vu ses informations de carte de crédit volées. Les experts de Kaspersky Digital Footprint Intelligence ont découvert qu'au cours des deux dernières années, près de 26 millions d'appareils fonctionnant sous des systèmes d'exploitation Windows ont été infectés par divers types de logiciels malveillants de type infostealer.
Nombre d'appareils infectés par des logiciels malveillants de vol de données, 2020-2024
Photo : Kaspersky Digital Footprint Intelligence
« Le nombre réel d'appareils infectés pourrait être bien plus élevé. Les cybercriminels publient souvent les données volées sur le dark web sous forme de fichiers journaux des mois, voire des années, après l'infection de l'appareil. Cela signifie que les informations volées des années précédentes continueront d'apparaître. Selon nos estimations, le nombre total d'appareils infectés par des logiciels malveillants de type infostealer en 2024 sera compris entre 20 et 25 millions, tandis qu'en 2023, ce chiffre est estimé entre 18 et 22 millions », a déclaré Sergey Shcherbel, expert chez Kaspersky Digital Footprint Intelligence.
Si vous découvrez que vos données personnelles ont été divulguées en raison d'un logiciel malveillant de type infostealer, prenez immédiatement les mesures suivantes pour minimiser le risque :
- Activez l’authentification à deux facteurs (2FA) et des méthodes de vérification supplémentaires. Certaines banques vous permettent également de définir des limites de dépenses pour une protection supplémentaire. Si les informations ou le solde de votre compte ont été compromis, méfiez-vous particulièrement des e-mails, SMS et appels frauduleux. Les attaquants peuvent utiliser ces informations pour lancer des attaques contre vous. De plus, dans toute situation peu claire, contactez directement la banque pour vérification.
- Modifiez immédiatement les mots de passe des comptes concernés et surveillez de près toute activité suspecte liée à ces comptes.
- Analysez l'ensemble de l'appareil avec un logiciel de sécurité pour détecter et supprimer tout logiciel malveillant restant.
- Il est conseillé aux entreprises de surveiller de manière proactive les marchés du dark web afin de détecter rapidement les comptes compromis avant qu'ils ne deviennent un risque pour les clients ou les employés.
- Envisagez d’utiliser Kaspersky Digital Footprint Intelligence pour vérifier ce que les cybercriminels savent de votre système, identifier les vulnérabilités qui peuvent être exploitées et déployer des mesures de protection en temps opportun.
Source : https://thanhnien.vn/canh-bao-ma-doc-danh-cap-du-lieu-lam-ro-ri-hon-2-trieu-the-ngan-hang-185250312143525256.htm
Comment (0)