Campagne de cryptojacking : des chatbots IA utilisés pour rediriger vers des sites malveillants

Une nouvelle technique d’ingénierie sociale

Microsoft a mis en garde contre une campagne active de cryptojacking qui utilise les interactions avec des chatbots d’intelligence artificielle (IA) comme vecteur pour propager des liens de téléchargement malveillants. Selon les chercheurs en sécurité de Microsoft Defender Experts, cette méthode émergente étend les techniques d’ingénierie sociale au-delà des résultats de recherche classiques, augmentant ainsi la visibilité des recommandations de logiciels malveillants.

Comment fonctionne l’attaque ?

Les attaquants manipulent les recommandations des chatbots IA pour orienter les utilisateurs vers des sites hébergeant des logiciels de cryptojacking, un type de malware qui détourne les ressources de la machine victime (processeur, mémoire) pour miner des cryptomonnaies à l’insu de son propriétaire. En répondant à des requêtes légitimes, l’IA suggère des téléchargements qui pointent en réalité vers des serveurs contrôlés par les cybercriminels.

Une menace en expansion

Microsoft souligne que cette approche exploite la confiance que les utilisateurs accordent aux réponses générées par les systèmes d’IA. Les chatbots sont de plus en plus utilisés pour la recherche d’informations et de logiciels, ce qui en fait une cible privilégiée pour les attaquants cherchant à contourner les mesures de sécurité traditionnelles. Le cryptojacking, bien que moins médiatisé que les ransomwares, reste une menace persistante : il ralentit les appareils, augmente la consommation électrique et peut entraîner des dommages matériels à long terme.

Recommandations de sécurité

Les experts de Microsoft conseillent aux utilisateurs de vérifier scrupuleusement l’origine des liens proposés par les chatbots IA, de privilégier les sites officiels pour tout téléchargement et de maintenir leurs logiciels de sécurité à jour. Les entreprises sont invitées à sensibiliser leurs employés à ces nouvelles méthodes d’ingénierie sociale et à déployer des solutions de détection comportementale capables d’identifier les activités de minage non autorisées.

Un appel à la vigilance

Cette campagne illustre l’évolution rapide des tactiques des cybercriminels, qui intègrent désormais les technologies d’IA dans leurs arsenaux. Alors que les chatbots deviennent des assistants quotidiens, Microsoft appelle à une vigilance accrue face aux recommandations de téléchargement, même lorsqu’elles semblent émaner d’une source fiable.