Les infostealers menacent vos données sensibles. Selon ESET, seule une stratégie proactive de cybersécurité peut bloquer ces voleurs numériques.
L’information est devenue une ressource aussi précieuse que monnayable pour les cybercriminels. Les infostealers, ces malwares silencieux spécialisés dans le vol de données, connaissent un essor important. Ils facilitent l’usurpation d’identité, les fraudes bancaires et le détournement de comptes. L’éditeur de solutions de sécurité ESET alerte sur cette menace croissante et rappelle que seule une gestion rigoureuse des risques numériques permet d’évoluer sereinement dans un monde connecté.
Les données ciblées : des identifiants aux portefeuilles numériques
L’appétit des infostealers se concentre sur des données à forte valeur. En tête de liste : les identifiants de connexion et cookies de session, souvent dérobés pour contourner les systèmes d’authentification multi-facteurs. Selon une étude relayée par ESET, 75 % des 3,2 milliards d’identifiants compromis proviennent directement de ces logiciels malveillants.
Mais le spectre est bien plus large : données bancaires, portefeuilles crypto, informations d’assurance ou encore historique de navigation sont également dans leur ligne de mire. Même les détails les plus anodins comme les noms, adresses ou les caractéristiques du système utilisé peuvent servir de point d’entrée à une fraude plus large.
Une collecte furtive et industrialisée
Discrets mais redoutablement efficaces, ces malwares fonctionnent souvent en arrière-plan. Ils exploitent navigateurs, clients mail, wallets ou OS pour extraire les données à la source, parfois avant même leur chiffrement. Le mode opératoire est précis : enregistrement des frappes clavier, captures d’écran, siphonnage du presse-papiers…
Le tout est ensuite centralisé sur des serveurs C&C avant d’être revendu sous forme de « logs » sur des places de marché clandestines. Une fois entre de mauvaises mains, ces données deviennent les fondations de toute une série de fraudes : vols d’identité, escroqueries fiscales, accès illicite à des dossiers médicaux ou encore vidage de comptes bancaires.
Infection : les nombreuses portes d’entrée
Le danger ne vient pas toujours d’une action évidente. Un simple clic sur un lien contenu dans un e-mail ou SMS frauduleux peut suffire. Ces campagnes de phishing utilisent des leurres très réalistes. Ils reproduisent les logos et les adresses officielles. À cela s’ajoutent les sites malveillants, les logiciels piratés ou encore les applications douteuses diffusées sur mobile.
Même les réseaux sociaux deviennent des terrains d’attaque. Les escrocs y exploitent des comptes usurpés ou de fausses célébrités pour diffuser des liens piégés. Les amateurs de jeux vidéo ne sont pas épargnés non plus : les mods et cheats non officiels figurent parmi les vecteurs d’infection les plus efficaces. Pour ESET, la réponse réside dans une stratégie de cybersécurité multicouche : antivirus robuste, mises à jour régulières, vigilance face aux contenus suspects, MFA systématique, et gestionnaire de mots de passe. Car dans la guerre numérique, la meilleure défense reste la prévention.
Article basé sur un communiqué de presse reçu par la rédaction.
