microsoft révèle une cyberattaque sophistiquée dissimulée dans google et l'intelligence artificielle, mettant en lumière les nouvelles menaces numériques.
AccueilInfos WindowsMicrosoft révèle une cyberattaque dissimulée dans les résultats de recherche Google et les réponses générées par l’IA
Infos Windows

Microsoft révèle une cyberattaque dissimulée dans les résultats de recherche Google et les réponses générées par l’IA

Par Hugues , le 31 mai 2026 - 3 minutes de lecture

Une cyberattaque sophistiquée se cache derrière des recherches Google et les réponses d’intelligence artificielle. Microsoft a découvert cette opération malveillante début 2026.

Ces attaques manipulent les résultats de recherche et les chatbots d’IA pour infiltrer les ordinateurs.

Méfiez-vous des téléchargements issus de sites inconnus même si tout semble officiel !

Microsoft dévoile une campagne malveillante via les moteurs de recherche et l’IA

Microsoft a mis au jour plus de 150 domaines compromis depuis mars 2026. Des pirates ont optimisé le référencement de faux sites qui imitent parfaitement les originaux.

Quand un internaute cherche un logiciel populaire, il peut tomber sur ces sites frauduleux.

Les pages affichent les logos, les mises en page et mêmes les boutons de téléchargement identiques aux sites légitimes.

Les chatbots IA, complices involontaires des cybercriminels

Depuis avril 2026, des chatbots générant les réponses aux recherches d’utilisateurs recommandent des liens vers ces sites malveillants.

L’intelligence artificielle s’appuie sur des données web indexées, ce qui la conduit à promouvoir ces faux sites très bien référencés.

Microsoft précise que ce n’est pas une faille généralisée dans un service IA précis, mais un détournement des données de recherche.

Une attaque insidieuse à l’installation trompeuse

Les victimes croient télécharger un logiciel authentique qui fonctionne correctement. Elles ne se doutent pas qu’un fichier DLL malveillant est inclus dans l’archive ZIP.

Au lancement, ce fichier DLL active un logiciel légitime, ScreenConnect, mais utilisé ici par les pirates pour prendre le contrôle à distance de la machine.

Cette technique permet de rester invisible pour l’utilisateur, rendant la détection très difficile.

Exploitation des ressources du PC pour miner des cryptomonnaies

Le malware installe discrètement un programme de minage utilisant la puissance GPU de l’ordinateur.

Il installe un des outils populaires comme gminer, lolMiner ou SRBMiner-MULTI pour exploiter cette puissance.

Le minage ne ralentit pas l’ordinateur quand l’utilisateur joue ou lance une autre application graphique lourde, évitant tout soupçon.

Une persistance redoutable pour ne jamais être éradiqué

Le malware intègre six mécanismes simultanés pour assurer sa survie après redémarrage ou nettoyage. Trois tâches planifiées vérifient constamment sa présence.

Toutes les cinq secondes, le logiciel malveillant restaure ses protections s’il détecte qu’elles ont été supprimées.

Il s’exclut même de la surveillance de l’antivirus Windows Defender pour ne pas être détecté.

Un risque au-delà du minage : vol de données et ransomware

L’accès à distance via ScreenConnect peut servir à autre chose qu’au minage. Les pirates pourraient voler des données privées, s’étendre dans un réseau professionnel voir installer un ransomware.

C’est une menace sérieuse pour les entreprises, mais aussi pour les particuliers, et elle prouve que la vigilance demeure indispensable.

Ne téléchargez jamais un logiciel depuis un site non officiel et vérifiez toujours l’URL avant de cliquer.

Source: www.01net.com

Partager cet article :
Avatar photo

Hugues

Hugues, a 39 ans et il est développeur web indépendant. Passionné de football, de running et de domotique il aime créer des petites applications pour mieux gérer son quotidien.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.