Ainsi, en moyenne, pour 14 appareils infectés par un logiciel malveillant de vol d'informations, un appareil se verra voler ses informations de carte bancaire. Au total, près de 26 millions d'appareils ont été infectés par ce logiciel malveillant, dont plus de 9 millions rien qu'en 2024. Ces chiffres ont été publiés par Kaspersky dans un rapport sur la menace des logiciels malveillants de vol d'informations, présenté lors du Mobile World Congress (MWC) 2025, qui s'est tenu à Barcelone (Espagne).
Kaspersky signale une fuite de données due à un logiciel malveillant sur plus de 2 millions de cartes bancaires
Selon les experts de Kaspersky, environ 2,3 millions de cartes bancaires ont fuité sur le dark web. Cette conclusion a été tirée après analyse des fichiers journaux de logiciels malveillants spécialisés dans le vol de données. Ce logiciel a fuité sur le marché du dark web entre 2023 et 2024. Bien que le taux de fuite de cartes à l'échelle mondiale soit inférieur à 1 %, 95 % d'entre elles sont encore valides et peuvent être exploitées à des fins illégales.
Les logiciels malveillants Infostealer collectent non seulement des informations financières, mais volent également des identifiants de connexion, des cookies et d'autres données importantes. Ces données sont ensuite compilées dans des fichiers journaux et vendues sur le dark web. Ce type de logiciel malveillant peut infecter un appareil lorsqu'un utilisateur télécharge et lance accidentellement un fichier malveillant, souvent déguisé en logiciel légitime, comme un outil de triche. Les attaquants peuvent également le propager via des liens d'hameçonnage, des sites web piratés, des pièces jointes malveillantes dans des e-mails ou des applications de messagerie. Ce logiciel malveillant voleur de données représente une menace non seulement pour les utilisateurs individuels, mais aussi pour les entreprises lorsqu'il parvient à infiltrer les appareils des employés.
26 millions d'appareils compromis en 2023-2024
En moyenne, un appareil sur 14 infecté par un logiciel malveillant de vol d'informations a subi un vol de données de carte bancaire. Les experts de Kaspersky Digital Footprint Intelligence ont constaté que près de 26 millions d'appareils Windows ont été infectés par divers types de logiciels malveillants de vol d'informations au cours des deux dernières années.
Nombre d'appareils infectés par des logiciels malveillants de vol de données, 2020-2024
Photo : Kaspersky Digital Footprint Intelligence
« Le nombre réel d'appareils infectés pourrait être bien plus élevé. Les cybercriminels publient souvent les données volées sur le dark web sous forme de fichiers journaux des mois, voire des années, après l'infection de l'appareil, ce qui signifie que les informations volées des années précédentes continueront d'apparaître. Selon nos estimations, le nombre total d'appareils infectés par des logiciels malveillants de type infostealer en 2024 sera compris entre 20 et 25 millions, tandis qu'en 2023, ce chiffre est estimé entre 18 et 22 millions », a déclaré Sergey Shcherbel, expert chez Kaspersky Digital Footprint Intelligence.
Si vous découvrez que vos données personnelles ont été divulguées en raison d'un logiciel malveillant de type infostealer, prenez immédiatement les mesures suivantes pour minimiser le risque :
- Activez l'authentification à deux facteurs (2FA) et d'autres méthodes de vérification. Certaines banques vous permettent également de fixer des limites de dépenses pour une protection accrue. Si les informations de votre compte ou de votre solde ont été compromises, méfiez-vous particulièrement des e-mails, SMS et appels frauduleux. Des pirates peuvent utiliser ces informations pour lancer des attaques ciblées contre vous. De plus, en cas de doute, contactez directement votre banque pour vérification.
- Modifiez immédiatement les mots de passe des comptes concernés et surveillez de près toute activité suspecte liée à ces comptes.
- Analysez l'ensemble de l'appareil avec un logiciel de sécurité pour détecter et supprimer tout logiciel malveillant restant.
- Il est conseillé aux entreprises de surveiller de manière proactive les marchés du dark web afin de détecter rapidement les comptes compromis avant qu'ils ne deviennent un risque pour les clients ou les employés.
- Envisagez d’utiliser Kaspersky Digital Footprint Intelligence pour vérifier ce que les cybercriminels savent de votre système, identifier les vulnérabilités qui peuvent être exploitées et déployer des mesures de protection en temps opportun.
Source : https://thanhnien.vn/canh-bao-ma-doc-danh-cap-du-lieu-lam-ro-ri-hon-2-trieu-the-ngan-hang-185250312143525256.htm
Comment (0)