Une cyberattaque d’une ampleur inédite révélée au Mobile World Congress 2025

En mars 2025, à l’occasion du Mobile World Congress de Barcelone, le géant mondial de la cybersécurité Kaspersky a tiré la sonnette d’alarme. Son dernier rapport révèle une opération de piratage massif, menée entre 2023 et 2025, qui a entraîné la compromission de plus de 2,3 millions de cartes bancaires à travers le monde. Ces données sensibles ont depuis été diffusées sur le dark web, où elles sont revendues à prix d’or.

Parmi ces millions de victimes, environ 40 000 cartes bancaires françaises sont concernées. Un chiffre préoccupant, d’autant que 95 % de ces cartes seraient encore actives, et donc hautement susceptibles d’être utilisées à des fins frauduleuses.

Les cartes bancaires volées sont revendues ensuite sur le dark web, où les données personnelles sont monnayées selon leur valeur : pays d’origine, plafond de paiement, ou encore présence d’informations supplémentaires (adresse, numéro de téléphone, etc.). Cette nouvelle fuite alimente un marché noir déjà extrêmement lucratif, et fait grimper le niveau de risque pour l’ensemble des internautes.

Redline, Risepro, Stealc : des malwares furtifs et destructeurs

Derrière cette opération de grande ampleur, on retrouve des logiciels malveillants spécialisés dans le vol d’informations sensibles, appelés « infostealers ». En tête : Redline, un malware apparu dès 2020 et bien connu des experts en cybersécurité, suivi par Risepro – dont la diffusion a explosé en 2024 – et Stealc, un malware plus récent mais tout aussi dangereux. Ces trois malwares ont un point commun : ils sont discrets, rapides et conçus pour siphonner un maximum de données dès qu’ils infectent un appareil.

Redline

Redline est un cheval de Troie particulièrement redouté. Il se propage généralement via des emails de phishing, des logiciels piratés ou de faux installeurs proposés sur des forums douteux. Une fois installé, il peut scanner votre système à la recherche de mots de passe enregistrés, cookies de session, portefeuilles de cryptomonnaie, données de carte bancaire, fichiers sensibles, et même capturer des frappes clavier (keylogging).

Signes d’infection : ralentissements soudains, usage anormal du réseau, présence de processus inconnus en arrière-plan.

Risepro

Risepro est un infostealer dérivé de Redline, mais avec des techniques de dissimulation plus avancées. Il est souvent dissimulé dans des cracks de logiciels, des jeux piratés ou des outils utilitaires proposés sur des sites douteux. En plus du vol classique de données, Risepro est capable de communiquer avec des serveurs de commande (C2) pour recevoir de nouvelles instructions, rendant son comportement plus dynamique et adaptable.

Signes d’infection : ouverture automatique de pages web étranges, erreurs système, antivirus désactivé sans raison apparente.

Stealc

Stealc, plus récent, s’est propagé rapidement en 2024 grâce à sa modularité : il peut cibler une grande variété d’applications (navigateurs, messageries, outils de productivité). Il est souvent dissimulé dans des extensions de navigateur, des outils en ligne ou des APK Android malveillants, parfois même présents sur les stores officiels. Son code est régulièrement mis à jour pour échapper aux antivirus classiques.

Signes d’infection : modification des paramètres du navigateur, déconnexions fréquentes, notifications système inhabituelles.

Comment se fait-on infecter ?

La majorité de ces malwares parviennent à infecter un système via des comportements à risque, souvent anodins au premier abord :

• Télécharger un logiciel ou un jeu gratuit depuis un site non officiel
• Télécharger un crack pour jouer à un jeu piraté
• Cliquer sur un lien reçu par e-mail ou message instantané sans vérifier l’expéditeur
• Ouvrir une pièce jointe piégée déguisée en document PDF ou Word
• Installer une extension de navigateur douteuse
• Télécharger une application Android via un site tiers ou même depuis le Play Store, lorsque les systèmes de contrôle échouent

Le danger ne se limite pas aux ordinateurs. Le piratage des smartphones, en particulier sous Android, a littéralement explosé entre 2023 et 2024, passant de 420 000 à plus de 1,24 million de cas recensés.

Le plus inquiétant ? Certaines applications malveillantes ont été validées par le Play Store lui-même, contournant les systèmes de vérification de Google et infectant ainsi des millions d’appareils.

Comment reconnaître une infection par malware ?

Bien que discrets, ces malwares laissent parfois des indices :

• Activité réseau excessive (envoyée à des serveurs inconnus)
• Lenteur inexpliquée de l’appareil
• Pop-ups ou redirections inhabituelles dans le navigateur
• Désactivation automatique de votre antivirus ou pare-feu
• Apparition de nouveaux programmes ou extensions non installés volontairement

Comment se protéger efficacement contre le vol de données bancaires ?

Face à cette recrudescence des cyberattaques, ID Protect recommande plusieurs mesures de cybersécurité essentielles :

• Ne jamais installer d’applications hors PlayStore/AppStore, sauf si vous êtes absolument certain de leur provenance.
• Vérifier les avis, les permissions demandées et le développeur d’une application avant installation, même depuis les boutiques officielles.
• Utiliser un antivirus fiable et à jour, aussi bien sur ordinateur que sur mobile.
• Surveiller régulièrement l’activité de ses comptes bancaires.
• Changer ses mots de passe régulièrement et activer la double authentification partout où c’est possible.

Conclusion : un signal d’alerte pour les particuliers comme pour les entreprises

Cette fuite mondiale de données bancaires met en lumière la sophistication croissante des attaques informatiques et la nécessité pour tous – particuliers, entreprises, institutions – de renforcer leur hygiène numérique. Le numérique est un outil formidable, mais sans vigilance, il peut devenir une porte ouverte sur votre vie privée et vos finances.

Pour se prémunir efficacement contre ces menaces, ID Protect vous accompagne avec des solutions de cybersécurité adaptées à vos besoins, incluant la surveillance du dark web, la protection des données bancaires et des services d’alerte personnalisés.