Dans son rapport semestriel, ESET observe une recrudescence inquiétante des attaques d’ingénierie sociale, une mutation du paysage des infostealers et une hausse marquée des adwares Android et fraudes NFC. Un premier semestre 2025 marqué par la sophistication croissante des menaces.
ClickFix ou la nouvelle arme d’ingénierie sociale des cybercriminels
Avec pas moins de +500 % d’augmentation en seulement six mois, la technique d’ingénierie sociale ClickFix devient le deuxième vecteur d’attaque derrière le phishing. Elle repose sur de faux messages d’erreur incitant les victimes à exécuter des commandes malveillantes. Ces attaques concernent tout autant Windows, Linus que macOS.
« Les attaques ClickFix représentent une menace croissante, incluant le vol de données, les ransomwares, les chevaux de Troie, les cryptomineurs, les outils de post-exploitation et même des logiciels malveillants sur mesure développés par des acteurs soutenus par des États-nations », a déclaré Jiří Kropáč, directeur des laboratoires de prévention des menaces chez ESET.
Sur Android, alerte sur les adwares et les fraudes NFC
Le rapport indique par ailleurs que c’est une augmentation de +160 % d’adwares qui ont été enregistrés et portés notamment par Kaleidoscope, un malware déguisé en app légitime. De leurs côtés, GhostTap et SuperCard X facilitent le vol de portefeuilles numériques par relais et duplication, tandis que les fraudes NFC ont été multipliées par 35, malgré des volumes encore limités.
Infostealers et ransomware
SnakeStealer, aussi appelé Snake Keylogger, domine désormais le secteur. Sa spécialité est l’enregistrement de frappe de clavier, le vol d’identifiants, de captures écran, et même de données dans le presse-papiers. La France figure parmi les pays les plus ciblés.
Même si les attaques se multiplient, nous observons une baisse des paiements par rançons. Cela peut en partie s’expliquer par les conflits internes, les rivalités entre les différents groupes de criminels et leur perte de crédibilité. RansomHub demeure en ligne de mire parmi les groupes les plus affectés.
« Entre innovations en ingénierie sociale, sophistication des malwares mobiles et perturbations majeures de réseaux criminels, le paysage cyber du premier semestre 2025 s’est montré particulièrement dynamique », a conclu Jiří Kropáč, directeur des labos de prévention ESET.
