Le 26 juin 2025 — ESET publie son nouveau rapport sur les menaces allant de décembre 2024 à mai 2025. Il résume les tendances observées dans sa télémétrie et selon le point de vue de ses experts en détection et recherche. Un des développements les plus marquants pour cette période est l'émergence de ClickFix, un nouveau vecteur d'attaque trompeur en croissance de plus de 500 % dans la télémétrie ESET par rapport au second semestre 2024. C’est une des menaces à la croissance la plus rapide qui représente près de 8 % de toutes les attaques bloquées au premier semestre 2025. C’est aujourd’hui le deuxième vecteur d'attaque le plus courant après le phishing.

Les attaques ClickFix affichent une fausse erreur, incitant la victime à copier, coller et exécuter des commandes malveillantes sur ses appareils. Ce vecteur d'attaque affecte tous les principaux systèmes d'exploitation, dont Windows, Linux et macOS. «La liste des menaces générées par ClickFix s'allonge de jour en jour. Il y a des voleurs d'informations, des rançongiciels, des chevaux de Troie d'accès à distance, des crypto-mineurs, des outils de post-exploitation et même des maliciels personnalisés créés par des acteurs malveillants affiliés à des États-nations », explique Jiří Kropáč, directeur des laboratoires de prévention des menaces chez ESET.

Le paysage des voleurs d'informations a aussi connu des changements importants. Avec l'obsolescence de l'Agent Tesla, SnakeStealer (aussi appelé Snake Keylogger) a connu une forte croissance. C’est le voleur d'informations le plus détecté dans la télémétrie ESET. Ses capacités incluent l'enregistrement des frappes au clavier, le vol d'identifiants enregistrés, la capture d'écran et la collecte de données du presse-papiers. ESET a aussi contribué à d'importantes opérations de perturbation ciblant Lumma Stealer et Danabot, deux menaces de type ‘maliciels en tant que service’. Avant la perturbation, l'activité de Lumma Stealer au premier semestre 2025 était supérieure à celle du second semestre 2024 (+21 %) et celle de Danabot en croissance de +52 %. Cela démontre que ces menaces étaient prolifiques et rend leur perturbation encore plus importante.

Le secteur des rançongiciels connait un chaos avec des conflits entre gangs rivaux affectant plusieurs acteurs, dont RansomHub, leader du rançongiciel en tant que service. Les données de 2024 montrent que, malgré la hausse des attaques de rançongiciels et le nombre de gangs actifs, les paiements de rançon ont considérablement diminué. Ceci serait dû aux démantèlements et aux escroqueries qui ont remodelé le secteur des rançongiciels en 2024, mais aussi en partie à une confiance plus limitée dans la capacité des gangs à tenir leurs engagements.

Sur Android, les détections de logiciels publicitaires ont bondi de 160 %, principalement suite à une nouvelle menace sophistiquée appelée Kaleidoscope. Ce maliciel utilise une stratégie trompeuse de ‘jumeau maléfique’ pour diffuser des applis malveillantes qui bombardent les utilisateurs de publicités intrusives, dégradant ainsi les performances de l'appareil. En parallèle, les fraudes basées NFC ont été multipliées par plus de trente-cinq, alimentées par des campagnes de phishing et de nouvelles techniques de relais. Les chiffres totaux restent modestes mais démontrent l'évolution rapide des méthodes des criminels ainsi que leur volonté constante d'exploiter la technologie NFC.

La recherche ESET sur GhostTap montre comment il vole les données de cartes bancaires pour charger les cartes des victimes dans ses propres portefeuilles numériques et utiliser leurs téléphones pour effectuer des paiements sans contact frauduleux dans le monde entier. Les réseaux de fraude organisés utilisent plusieurs téléphones pour étendre ces escroqueries. SuperCard X présente le vol NFC comme un outil simple et minimaliste de type maliciel en tant que service, se présentant comme une appli NFC inoffensive. Installée sur l'appareil de la victime, elle capture et retransmet discrètement les données de la carte en temps réel pour des paiements rapides.

« Des nouvelles techniques d'ingénierie sociale, avec menaces mobiles sophistiquées, aux perturbations majeures liées au vol d'informations, le paysage des menaces du premier semestre 2025 était tout sauf ennuyeux », conclut Kropáč à propos du rapport sur les menaces d'ESET.

Pour plus d'informations, consultez le rapport sur les menaces d'ESET du second semestre 2024 sur www.WeLiveSecurity.com . Suivez ESET Research sur X, BlueSky et pour rester au courant des nouvelles concernant ESET Research Labs.

A propos d’ESET
Fondée en Europe, ESET® est le leader européen en cyber sécurité et possède des bureaux dans le monde entier. L‘entreprise offre une sécurité numérique de pointe pour prévenir les attaques. En combinant la puissance de l'IA et l'expertise humaine, ESET anticipe les cybermenaces mondiales émergentes, connues et inconnues, protégeant ainsi les entreprises, les infrastructures critiques et les particuliers. Qu'il s'agisse de protection de terminaux, du cloud ou d‘appareils mobiles, ses solutions et services cloud, basés sur l'IA, sont hautement efficaces et faciles à utiliser.
La technologie ESET est « Made in EU » et dispose d‘une détection et d‘une réponse robustes, un chiffrement ultra-sécurisé et une authentification multi facteur. Grâce à une défense en temps réel 24/7 et à un support local performant, ESET assure la sécurité des utilisateurs et la continuité des activités des entreprises. L'évolution constante du monde numérique exige une approche progressiste de la sécurité : ESET s'engage dans une recherche de pointe et une veille stratégique des menaces, avec le soutien de centres de R&D et d'un solide réseau mondial de partenaires. Pour plus d'informations, rendez-vous sur www.eset.com ou suivez ses réseaux sociaux, podcasts et blogs ou suivez-nous sur LinkedIn, Facebook, X et https://www.est.com/be-fr/.