Cyberattaque via Google et IA : Microsoft dévoile une campagne malveillante utilisant ScreenConnect
1 juin 2026Imaginez un scénario où une simple recherche Google pourrait transformer votre ordinateur en outil de minage cryptomonnaies. C’est précisément ce que révèle Microsoft dans une campagne malveillante révélée en 2026. En imitant des logiciels légitimes comme HWMonitor ou CrystalDiskInfo, les cybercriminels ont infiltré les résultats de recherche, manipulant même les chatbots IA pour propager leurs liens malveillants.
La méthode est diaboliquement simple. Un utilisateur cherchant à télécharger un logiciel se retrouve confronté à des sites clones, si bien optimisés qu’ils ressemblent aux versions officielles. Microsoft a identifié plus de 150 domaines malveillants depuis mars 2026, souvent positionnés en tête des résultats. Les pirates exploitent ici un point faible : la confiance implicite des internautes envers les moteurs de recherche. Même le logo, la mise en page et le bouton de téléchargement sont reproduits avec une précision troublante.
Mais la sophistication ne s’arrête pas là. Les attaquants ont également corrompu des chatbots IA. En répondant à des demandes comme « comment télécharger FurMark », ces outils recommandent des liens pointant vers des sites malveillants. L’IA, en s’appuyant sur des sources indexées, ne soupçonne pas la supercherie. C’est une manipulation subtile de l’écosystème numérique, où la technologie devient une arme contre elle-même.
Une fois installé, le malware agit en silence. Un fichier DLL malveillant active ScreenConnect, un logiciel légitime de gestion à distance. Les pirates en profitent pour contrôler la machine sans que l’utilisateur s’en aperçoive. Pire, le logiciel mine des cryptomonnaies via le GPU, sans ralentir l’ordinateur. Six mécanismes de persistance assurent sa survie, même après un redémarrage. Microsoft souligne que cette infrastructure pourrait aussi être réutilisée pour voler des données ou déployer un ransomware. La question est désormais : comment éviter que ces techniques ne deviennent la norme ?
Sources
À très vite sur l’EternoStation.
