Ces 5 malwares vont ravager votre PC en 2025 : êtes-vous prêt à les affronter ?

L’année 2025 apporte avec elle une nouvelle vague de cybermenaces dont des malwares ravageurs.

Ces logiciels malveillants se perfectionnent pour exploiter chaque faille possible. Certains noms, comme Lumma, XWorm ou encore LockBit reviennent souvent dans les discussions. Décryptage des 5 malwares les plus redoutables à surveiller cette année.

Lumma, le malware voleur silencieux

Un logiciel capable de collecter vos mots de passe, vos données bancaires et même vos portefeuilles de cryptomonnaies. Telle est exactement la description de Lumma. Depuis son apparition en 2022, ce malware a connu une ascension fulgurante sur le Dark Web. Il est régulièrement mis à jour, chaque nouvelle version plus performante que la précédente.

Lumma est impliqué dans des milliers d’attaques en 2024. Ce malware exploite des pages CAPTCHA frauduleuses et des e-mails de phishing pour infecter ses victimes. Une fois installé, le logiciel commence à exfiltrer vos données vers son serveur distant.

XWorm : une menace invisible

Difficile d’ignorer XWorm, ce type de malwares transforme un ordinateur en un terrain de jeu pour les cybercriminels. Apparu en 2022, il est capable de tout voir et entendre : frappes au clavier, enregistrements webcam et audio, navigation internet. Rien ne lui échappe.

XWorm a même développé des stratégies pour passer inaperçu. En 2024, il exploitait des tunnels Cloudflare et utilisait des certificats numériques légitimes pour masquer son activité. Bien pire qu’un logiciel d’espionnage, ce malware est un saboteur. L’histoire d’un e-mail de phishing contenant un lien Google Drive en est un parfait exemple. En un clic, XWorm infiltre votre système et s’installe en toute discrétion.

LockBit : l’avenir sombre du ransomware

LockBit domine les attaques de ransomwares depuis plusieurs années. En 2024, ce logiciel représentait une part importante des attaques de type Ransomware-as-a-Service (RaaS). Il est responsable des cyberattaques contre des organisations majeures, dont la Royal Mail au Royaume-Uni.

Ce ransomware peut chiffrer des centaines de fichiers en quelques minutes, exigeant ensuite une rançon pour les débloquer. La nature décentralisée de LockBit rend les attaques difficiles à prévenir. Avec l’arrivée prévue de LockBit 4.0 en 2025, les entreprises et les utilisateurs doivent redoubler de vigilance. Les analyses préventives permettent d’identifier ses signatures malveillantes avant qu’il ne soit trop tard.

AsyncRAT : l’évolution d’un cheval de Troie

Beaucoup reconnaîtront AsyncRAT. Depuis 2019, ce cheval de Troie d’accès à distance ne cesse d’évoluer. Initialement diffusé via des spams exploitant des actualités, comme la COVID-19, il a maintenant pris des formes bien plus sophistiquées. Ce malware excelle dans la discrétion, le cyberespionnage, l’extorsion de fichiers et le hacking. 

En 2024, AsyncRAT utilisait des scripts générés par l’IA pour contourner les défenses les plus robustes. Il est souvent déployé à l’aide de scripts PowerShell ou de fichiers XML malveillants exploitant des failles connues comme CVE-2017-11882. Pour les utilisateurs qui pensent que télécharger un logiciel piraté est sans danger, ce malware est un rappel brutal du contraire.

Remcos : malware à double visage

Créé en 2019 comme un outil d’accès à distance, Remcos est désormais utilisé dans des attaques malveillantes. Ce malware peut voler des informations sensibles, enregistrer vos activités et manipuler votre système comme bon lui semble.En 2024, les campagnes de phishing associées à Remcos utilisent habituellement des archives ZIP protégées par mot de passe. Une fois ouvert, le logiciel malveillant s’installe silencieusement via des scripts PowerShell et exploite des failles de sécurité de type CVE-2017-11882. Chaque fichier exécuté ouvrait une porte aux attaquants, transformant votre système en une marionnette à leur service.