Cryptojacking : Google et chatbots IA utilisés pour voler la puissance des cartes graphiques

Une nouvelle campagne de cryptojacking cible les utilisateurs en détournant la puissance de leurs cartes graphiques via des publicités Google et des chatbots basés sur l'intelligence artificielle. Les pirates parviennent ainsi à utiliser les ressources des machines infectées pour miner des cryptomonnaies sans le consentement des propriétaires.

Le fonctionnement de l'attaque

Les hackers diffusent des publicités malveillantes sur le réseau publicitaire de Google. Ces annonces, qui peuvent apparaître sur des sites légitimes, redirigent les internautes vers des pages web contenant un code de minage (connu sous le nom de "cryptominer"). Ce code s'exécute directement dans le navigateur de la victime, exploitant la puissance de calcul de son processeur et surtout de sa carte graphique pour générer des cryptomonnaies, le plus souvent du Monero, une monnaie réputée pour son anonymat.

Parallèlement, les cybercriminels utilisent des chatbots IA, dont certains sont hébergés sur des services en ligne, pour piéger les utilisateurs. Ces chatbots, présentés comme des assistants conversationnels, intègrent en réalité un script de minage qui s'active dès que l'utilisateur interagit avec le bot. La puissance de calcul de la carte graphique du visiteur est alors détournée pour le compte des pirates.

Une technique discrète mais gourmande

Le cryptojacking se distingue des autres cyberattaques par sa discrétion. L'utilisateur ne remarque généralement rien, si ce n'est un ralentissement anormal de son ordinateur ou une surchauffe de sa carte graphique. Le code malveillant est conçu pour limiter son utilisation des ressources CPU et GPU afin de ne pas éveiller les soupçons, mais il peut tout de même entraîner une hausse significative de la consommation électrique et réduire la durée de vie des composants.

Cette technique n'est pas nouvelle, mais elle connaît un regain d'intérêt avec l'essor de l'intelligence artificielle et la facilité de diffuser des publicités en ligne. Les cartes graphiques étant particulièrement efficaces pour les calculs parallèles nécessaires au minage, elles constituent la cible idéale des pirates.

Comment se protéger ?

Les experts en cybersécurité recommandent plusieurs mesures pour se prémunir contre ce type d'attaque. Il est conseillé d'utiliser des bloqueurs de publicités et des extensions qui empêchent l'exécution de scripts de minage dans le navigateur, comme NoCoin ou MinerBlock. Il est également recommandé de maintenir à jour son navigateur et ses logiciels de sécurité.

Google a été informé de cette campagne et a indiqué prendre des mesures pour supprimer les publicités malveillantes de son réseau. Toutefois, les pirates adaptent constamment leurs méthodes, ce qui rend la détection et le blocage difficiles à garantir à long terme. Les utilisateurs sont invités à redoubler de vigilance et à signaler toute activité suspecte.

Cette affaire illustre la sophistication croissante des cyberattaques qui exploitent des technologies du quotidien pour des activités illicites, transformant chaque ordinateur en une potentielle machine de minage sans le consentement de son propriétaire.

Cryptojacking : des pirates exploitent Google et des chatbots IA pour détourner la puissance des cartes graphiques

À lire ensuite

La fusée New Glenn de Blue Origin détruite lors d'un essai : un revers majeur pour Amazon et la Nasa

Dell triple presque ses prévisions de ventes de serveurs IA, à 60 milliards de dollars

Acer officialise sa console portable Predator Atlas 8, première à embarquer la nouvelle puce Intel Arc G3

Peter Thiel installe sa famille en Argentine, séduit par les réformes libertaires de Milei