Imaginez un sc\u00e9nario o\u00f9 une simple recherche Google pourrait transformer votre ordinateur en outil de minage cryptomonnaies. C\u2019est pr\u00e9cis\u00e9ment ce que r\u00e9v\u00e8le Microsoft dans une campagne malveillante r\u00e9v\u00e9l\u00e9e en 2026. En imitant des logiciels l\u00e9gitimes comme HWMonitor ou CrystalDiskInfo, les cybercriminels ont infiltr\u00e9 les r\u00e9sultats de recherche, manipulant m\u00eame les chatbots IA pour propager leurs liens malveillants.<\/p>\n
La m\u00e9thode est diaboliquement simple. Un utilisateur cherchant \u00e0 t\u00e9l\u00e9charger un logiciel se retrouve confront\u00e9 \u00e0 des sites clones, si bien optimis\u00e9s qu\u2019ils ressemblent aux versions officielles. Microsoft a identifi\u00e9 plus de 150 domaines malveillants depuis mars 2026, souvent positionn\u00e9s en t\u00eate des r\u00e9sultats. Les pirates exploitent ici un point faible : la confiance implicite des internautes envers les moteurs de recherche. M\u00eame le logo, la mise en page et le bouton de t\u00e9l\u00e9chargement sont reproduits avec une pr\u00e9cision troublante.<\/p>\n
Mais la sophistication ne s\u2019arr\u00eate pas l\u00e0. Les attaquants ont \u00e9galement corrompu des chatbots IA. En r\u00e9pondant \u00e0 des demandes comme \u00ab comment t\u00e9l\u00e9charger FurMark \u00bb, ces outils recommandent des liens pointant vers des sites malveillants. L\u2019IA, en s\u2019appuyant sur des sources index\u00e9es, ne soup\u00e7onne pas la supercherie. C\u2019est une manipulation subtile de l\u2019\u00e9cosyst\u00e8me num\u00e9rique, o\u00f9 la technologie devient une arme contre elle-m\u00eame.<\/p>\n
Une fois install\u00e9, le malware agit en silence. Un fichier DLL malveillant active ScreenConnect, un logiciel l\u00e9gitime de gestion \u00e0 distance. Les pirates en profitent pour contr\u00f4ler la machine sans que l\u2019utilisateur s\u2019en aper\u00e7oive. Pire, le logiciel mine des cryptomonnaies via le GPU, sans ralentir l\u2019ordinateur. Six m\u00e9canismes de persistance assurent sa survie, m\u00eame apr\u00e8s un red\u00e9marrage. Microsoft souligne que cette infrastructure pourrait aussi \u00eatre r\u00e9utilis\u00e9e pour voler des donn\u00e9es ou d\u00e9ployer un ransomware. La question est d\u00e9sormais : comment \u00e9viter que ces techniques ne deviennent la norme ?<\/p>\n