Les pirates informatiques ont trouvé un nouveau moyen de voler la puissance de calcul des cartes graphiques pour miner des cryptomonnaies, selon Numerama. Cette campagne malveillante, découverte par des chercheurs de Microsoft, utilise des résultats de recherche manipulés et des recommandations émises par des chatbots IA pour infecter les PC puissants.

Cette forme d'attaque discrète ne cherche pas à paralyser un système, mais plutôt à s'installer en silence sur une machine et à en voler la puissance de calcul pour miner des cryptomonnaies, au profit des attaquants, aux frais de la victime. Les hackers ont construit une stratégie délibérément orientée vers les systèmes équipés de cartes graphiques haute performance, celles que l'on trouve typiquement chez les gamers ou les passionnés de hardware.

Ce qu'il faut retenir

  • Les hackers utilisent des résultats de recherche manipulés et des recommandations émises par des chatbots IA pour infecter les PC puissants.
  • La campagne vise spécifiquement les systèmes équipés de cartes graphiques haute performance.
  • Les hackers utilisent une technique appelée « référencement empoisonné » pour faire remonter leurs faux sites en tête des résultats de recherche.

La stratégie des hackers

La stratégie des attaquants repose sur le « référencement empoisonné » : ils manipulent les algorithmes des moteurs de recherche pour faire remonter leurs faux sites en tête des résultats. Les victimes sont ainsi amenées à télécharger des logiciels infectés, qui contiennent une charge malveillante capable de s'installer silencieusement sur leur machine.

Les hackers ont également utilisé des chatbots IA pour diriger les utilisateurs vers des domaines malveillants. Cette technique émergente étend le référencement empoisonné au-delà des moteurs de recherche traditionnels.

Les conséquences

Une fois le système infecté, l'attaquant dispose d'un accès persistant à la machine via ScreenConnect, un outil de prise de contrôle à distance normalement utilisé par les équipes informatiques. Cela pourrait ultérieurement servir à voler des données, se propager sur d'autres machines du réseau, ou déployer un ransomware.

Microsoft précise que la campagne était toujours en cours au moment de la publication du rapport. Pour se protéger, la recommandation principale reste de ne télécharger des logiciels qu'à partir des sites officiels des éditeurs, et de traiter avec prudence tout lien suggéré par un chatbot IA, même lorsqu'il semble pertinent.

Et maintenant ?

Les utilisateurs doivent être vigilants et prendre des mesures pour se protéger contre cette campagne malveillante. Les équipes de sécurité doivent également être conscientes de cette menace et prendre des mesures pour la contrecarrer.

En conclusion, cette campagne de cryptojacking soulève des questions importantes sur la sécurité des systèmes informatiques et la nécessité de prendre des mesures pour se protéger contre les menaces malveillantes.