Kaspersky a profité du Mobile World Congress 2025 pour lever le voile sur son dernier rapport consacré aux infostealers, ces logiciels malveillants conçus pour aspirer les données personnelles des internautes. Selon les chercheurs russes, 2,3 millions de données de cartes bancaires ont été exposées sur le dark web à cause des infostealers au cours des deux dernières années.
Plus de 40 000 cartes bancaires françaises touchées
Les experts précisent que 95 % des numéros dérobés sont toujours utilisables. En clair, des cybercriminels peuvent toujours se servir des numéros pour faire des achats en ligne. Les données ne sont pas obsolètes.
Attention, il s’avère qu’une partie des cartes bancaires compromises appartient à des Français. La France représente 2 % des cartes divulguées sur le dark web, soit plus de 40 000 cartes.
À lire aussi : 2 failles Android sont activement exploitées par des cybercriminels… et la police
Des données compromises progressivement découvertes
Armés de redoutables malwares, les cybercriminels ont d’abord compromis des millions d’appareils au cours des deux dernières années. Comme l’explique Kaspersky, « un infostealer peut contaminer un appareil si une victime télécharge et exécute un fichier malveillant à son insu, en téléchargeant par exemple un programme déguisé en logiciel légitime ». L’an dernier, près de 10 millions d’appareils ont été piratés par des virus. Les chercheurs estiment que le nombre réel d’appareils compromis se situe plutôt entre 20 et 25 millions.
« Les informations compromises continuent d’apparaître sur le Dark Web dans la durée. Par conséquent, plus le temps passe, plus nous découvrons des campagnes datant d’années antérieures. Nous estimons que le nombre total d’appareils infectés par des infostealer en 2024 se situe entre 20 et 25 millions, alors que pour 2023, l’estimation était comprise entre 18 et 22 millions », explique Sergey Shcherbel, chercheur chez Kaspersky.
C’est par le biais de ces appareils piratés que les hackers ont pu collecter des millions de numéros de carte. En moyenne, une infection par un virus sur 14 a conduit au vol de données de cartes bancaires sur la période.
Dans la foulée, Kaspersky indique avoir enregistré une explosion du nombre d’attaques pour vol de données bancaires sur smartphone l’an dernier. Dans un rapport séparé, la firme russe affirme que le nombre d’attaques par cheval de Troie bancaires sur Android est passé de 420 000 en 2023 à 1 242 000 en 2024. Trop souvent, des virus de cet acabit parviennent à pénétrer sur le Play Store. Ce type d’attaques aboutit également au vol de numéros de cartes bancaires.
À lire aussi : Arnaque Google Drive en cours – ne cliquez pas sur ce mail de phishing
Un trio de dangereux malwares
Les chercheurs de Kaspersky ont identifié trois virus au cœur de la plupart des attaques ayant abouti au piratage de cartes bancaires : Redline, Risepro et Stealc. Le rapport indique que Redline est resté le virus le plus répandu au monde et représente 34 % du nombre total des infections.
Par contre, c’est Risepro qui a connu la progression la plus importante de l’année dernière, et totalise plus de 20 % des offensives recensées. Actif depuis deux ans, « le virus cible principalement les informations des cartes bancaires, les mots de passe et les données de portefeuilles de cryptomonnaies », nous explique Sergey Shcherbel. Il se cache surtout dans des générateurs de clés, des cracks et des mods pour les jeux vidéo. C’est pourquoi on vous recommande de faire preuve de prudence lorsque vous téléchargez ce type de contenus sur la toile. Il est possible que son code soit infesté de virus.
Que faire si votre carte bancaire a été piratée ?
Si un virus est parvenu à dérober les données de votre carte bancaire, faites opposition, demandez l’émission d’une nouvelle carte et modifiez le mot de passe de l’application de votre banque. De plus, prenez le temps d’activer l’authentification à deux facteurs, qui va bloquer la plupart des pirates cherchant à se connecter à votre compte.
Enfin, accueilliez avec prudence et méfiance toutes les communications qui prétendent provenir de votre banque. Les escrocs pourraient se servir des données volées pour vous cibler avec des attaques de phishing, par mail, par SMS ou par téléphone. Comme nous l’explique Jérémie Schram, l’expert cybersécurité de WatchGuard Technologies, « le phishing reste un fantastique outil qui permet aux pirates d’atteindre pratiquement n’importe qui n’importe où ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
