Le logiciel malveillant SnakeStealer a supplanté cette année Agent Tesla comme premier infostealer ou voleur d'informations mondial. ESET l'évoque dans son dernier rapport semestriel sur les cybermenaces, publié ce jeudi.
La hiérarchie des malwares, et plus particulièrement des infostealers, connaît un vrai bouleversement. Après des années de domination, Agent Tesla cède son trône de roi des voleurs de données à un nouveau prétendant, SnakeStealer. Cette passation de pouvoir s'accompagne d'une recrudescence inquiétante des techniques d'attaque, révélée par le dernier rapport d'ESET, publiée ce jeudi 26 juin, qui analyse les menaces du premier semestre 2025.
SnakeStealer profite des déboires de son concurrent pour devenir le roi des infostealers
Les infostealers, ces logiciels malveillants conçus pour dérober discrètement mots de passe, données bancaires et informations personnelles, parfois en très grand nombre d'ailleurs, redessinent leur hiérarchie. Agent Tesla, longtemps référence incontournable du secteur, s'est effondré avec un déclin spectaculaire de 57% selon les données ESET. Une chute qui s'explique par un événement prosaïque, mais fatal.
Les créateurs d'Agent Tesla ont tout simplement perdu l'accès aux serveurs contenant le code source de leur malware. On peut parler d'une mésaventure assez cocasse, mais elle sonne en tout cas le glas d'un empire cybercriminel qui dominait les statistiques depuis plusieurs années. Sans possibilité de développer de nouvelles versions, le logiciel malveillant s'éteint progressivement.
SnakeStealer, également connu sous le nom de Snake Keylogger, n'en demandait pas tant et saisit l'opportunité avec brio. Ce malware .NET (donc développé avec le framework .NET de Microsoft), n'est pas nouveau puisqu'il est apparu en 2019. Il est commercialisé depuis Telegram et combine l'enregistrement de frappe (ou keylogger), le vol d'identifiants, les captures d'écran et la collecte de données du presse-papiers. Une panoplie complète à disposition des cybercriminels.
SnakeStealer surfe sur la vague des nouvelles techniques d'attaque
Aujourd'hui, SnakeStealer représente désormais 18,4% de toutes les détections d'infostealers, une progression qui a plus que doublé entre fin 2024 et début 2025, où la bascule entre Agent Tesla et lui s'est effectuée. La croissane de SnakeStealer s'explique aussi en partie par une recommandation directe dans le canal Telegram d'Agent Tesla, où les utilisateurs se voient carrément conseiller cette alternative.
La Turquie, le Japon et l'Espagne figurent en tête des pays les plus ciblés, avec respectivement 15%, 13% et 11% des attaques. SnakeStealer utilise des campagnes d'e-mails malveillants sophistiquées pour se diffuser. Elles sont souvent déguisées en documents officiels, afin de tromper la vigilance des victimes potentielles.
Le rapport ESET, qui offre un panorama complet, révèle une explosion des cybermenaces, avec notamment l'émergence de ClickFix, une technique d'ingénierie sociale qui a bondi de 517% ce semestre, pour devenir le deuxième vecteur d'attaque après l'hameçonnage (ou phishing). Tout cela confirme bien la capacité à s'adapter des acteurs malveillants, toujours plus imaginatifs face aux défenses traditionnelles.
30 mai 2025 à 09h45
