Escroqueries, renseignements sur les menaces

Les programmes de vol d'informations sont en train de devenir la charge utile de prédilection dans le hameçonnage

par Pieter Arntz | 3 juin 2026
hameçonnage à grande échelle
Ajouter comme source préférée sur Google

Le phishing a évolué. Lentement mais sûrement, les cybercriminels se tournent désormais vers les logiciels de vol d'informations.

Le phishing traditionnel n'a pas disparu. Loin de là. Mais de nombreux pirates ne cherchent plus uniquement à piéger leurs victimes pour qu'elles saisissent leurs identifiants et mots de passe sur de fausses pages de connexion. Ils ont désormais recours à des logiciels espions pour collecter discrètement des mots de passe, des cookies, des données de navigation et d'autres informations sensibles sur les appareils infectés.

Cette approche est intéressante car elle s'adapte facilement à l'échelle et réduit les obstacles. Au lieu de compter sur le fait que la victime saisisse ses identifiants sur un site frauduleux, le logiciel malveillant peut récupérer les identifiants déjà enregistrés dans les navigateurs, les jetons de session, les données de remplissage automatique, les informations relatives aux portefeuilles de cryptomonnaie, et même les fichiers contenant des informations utiles.

Cela rend la chaîne d'attaque moins visible. Un e-mail de phishing classique laisse souvent des indices évidents : un lien suspect, une fausse page de connexion ou une pièce jointe étrange. Les logiciels de vol d'informations sont différents. Ils peuvent s'introduire via des publicités en ligne malveillantes (malvertising), des logiciels piratés, de fausses mises à jour de navigateur, des codes de triche pour jeux vidéo ou des sites de téléchargement douteux. Une fois installés, ils fonctionnent en arrière-plan et dérobent tout ce que contient l'appareil de la victime.

Cette évolution pourrait s'expliquer en partie par la généralisation de l'authentification multifactorielle (MFA). En dérobant des cookies de session, les cybercriminels peuvent contourner la MFA et ainsi accéder à des comptes sans avoir besoin d'un mot de passe ou d'un code d'authentification.

Un autre facteur est l'essor de l'écosystème des logiciels malveillants en tant que service (MaaS). Les logiciels de vol d'informations sont peu coûteux à déployer, faciles à adapter à grande échelle et très rentables. Plutôt que de mettre en place eux-mêmes une chaîne d'attaque complète, de nombreux cybercriminels achètent auprès de fournisseurs clandestins l'accès à des kits de vol d'informations, des chargeurs ou des services d'accès initial prêts à l'emploi. Cela réduit les obstacles à l'entrée et permet à des attaquants moins expérimentés de mener des opérations de vol d'identifiants.

Dans de nombreux cas, les logiciels de vol d'informations ne constituent que la première étape d'une opération criminelle plus vaste. Les données volées sont collectées, regroupées et vendues à d'autres criminels intéressés par ces informations. Ces acheteurs peuvent être spécialisés dans la fraude, le piratage de comptes, le piratage de messageries professionnelles ou les ransomwares. Un seul ordinateur infecté peut générer plusieurs sources de revenus : des identifiants pour un acheteur, des cookies de session pour un autre, et des données d'accès à des réseaux d'entreprise ou à des portefeuilles électroniques pour un troisième.

Cette répartition des tâches explique en partie pourquoi les logiciels de vol d'informations sont devenus si tenaces. Les opérateurs peuvent mettre à jour leur code, renouveler leur infrastructure et lancer de nouvelles campagnes avec un minimum d'efforts, tandis que les affiliés se chargent de la diffusion par le biais du phishing, de la publicité malveillante, de faux téléchargements ou d'appâts sur les réseaux sociaux.

Comment rester en sécurité

Comme les logiciels d'espionnage s'introduisent généralement via des publicités malveillantes, de fausses mises à jour de navigateur et des téléchargements en un clic, il vaut mieux considérer les publicités et les fenêtres contextuelles avec un scepticisme de bon aloi. Mon conseil personnel : ne cliquez jamais sur les publicités sponsorisées. Rendez-vous plutôt directement sur les sites officiels et ne téléchargez des logiciels qu'à partir de sources fiables, telles que les sites officiels des éditeurs ou les boutiques d'applications.

Une autre technique qui gagne en popularité est le « ClickFix », une attaque d'ingénierie sociale qui incite les utilisateurs à infecter eux-mêmes leurs appareils. N'exécutez jamais de commandes ou de scripts copiés à partir de sites web, d'e-mails ou de messages, sauf si vous faites confiance à la source et que vous comprenez l'objectif de l'action. Si un site web vous demande d'exécuter une commande ou d'effectuer une opération technique, consultez la documentation officielle ou contactez le service d'assistance avant de poursuivre.

Vous avez ramassé quelque chose que vous n'auriez pas dû ?

Les logiciels piratés, les codes de triche pour jeux vidéo et les outils piratés restent parmi les vecteurs les plus courants de diffusion des logiciels espions. Ces téléchargements sont souvent accompagnés de logiciels malveillants qui s'installent en même temps que le logiciel que vous souhaitiez obtenir. La même prudence s'impose pour de nombreuses extensions et modules complémentaires de navigateur qui promettent des fonctionnalités supplémentaires ou plus de commodité. Privilégiez les extensions proposées par des développeurs de confiance, vérifiez attentivement les avis et les autorisations, et évitez d'installer tout module complémentaire qui demande plus d'accès que ce qui semble raisonnablement nécessaire.

Les e-mails de hameçonnage constituent toujours une menace majeure, mais il est possible d'en repérer bon nombre si vous prenez le temps de vérifier avant de cliquer. Même si un e-mail semble provenir d'une marque de confiance, méfiez-vous des pièces jointes et des liens non sollicités, en particulier lorsqu'ils vous incitent à ouvrir un fichier, à installer quelque chose de toute urgence ou à régler un problème de facturation. En cas de doute, vérifiez l'adresse de l'expéditeur, recherchez les fautes de frappe ou les formulations inhabituelles, et confirmez la demande via un autre canal, tel que le site web officiel de l'entreprise, plutôt que via le lien figurant dans l'e-mail.

Nous ne nous contentons pas de signaler les menaces, nous les éliminons.

Les risques de cybersécurité ne devraient jamais se propager au-delà d'un titre. Éliminez les menaces de vos appareils en téléchargeant Malwarebytes dès aujourd'hui.

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

Mobile
Mobile

Les fausses alertes de virus envahissent les jeux mobiles

Juin 2, 2026

« Votre appareil est infecté ! » Les faux avertissements concernant les comptes et les alertes de virus transforment certaines publicités dans les jeux en pièges contenant des logiciels malveillants.

Confidentialité

Une fausse application BlueWallet vole les mots de passe, les comptes et les cryptomonnaies sur les Mac

Juin 1, 2026

Un faux fichier de téléchargement de BlueWallet incite Mac à exécuter un logiciel malveillant qui vole les mots de passe, les portefeuilles cryptographiques et les données du presse-papiers.

Actualités
semaine de la sécurité

Une semaine dans le domaine de la sécurité ( 25 mai 31 mai)

Juin 1, 2026

Liste des sujets que nous avons abordés au cours de la semaine du 25 au 31 mai 2026

Ajouter comme source préférée sur Google

Articles connexes

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries