Microsoft tire la sonnette d’alarme sur les chatbots IA, désormais capables d’envoyer des victimes vers des sites malveillants

(Crédit photo: Getty Images)

Des chercheurs de Microsoft ont observé des cybercriminels adapter leurs techniques de SEO poisoning aux plateformes d’IA, afin de pousser l’IA à recommander de faux sites d’utilitaires comme HWMonitor et CrystalDiskInfoLes victimes qui suivent ces liens suggérés par l’IA téléchargent un malware via une technique de DLL sideloading. Celle-ci installe ScreenConnect pour donner un accès aux attaquants, avec un risque de cryptojacking à la cléLes défenseurs doivent traiter les recommandations de l’IA avec la même prudence que les résultats de recherche, en vérifiant les liens avant tout téléchargement pour éviter toute compromissionAvec l’arrivée de l’IA, les habitudes de recherche en ligne de la plupart des utilisateurs ont profondément changé. La manière dont les cybercriminels transmettent leurs malwares à leurs victimes évolue elle aussi.Avant l’essor de l’IA, les escrocs utilisaient la technique du « SEO poisoning » pour tromper les moteurs de recherche et faire apparaître des sites malveillants ou frauduleux tout en haut des pages de résultats. En exploitant la confiance accordée à ces moteurs, ils pouvaient espérer que les malwares soient téléchargés sans trop de vérifications.Mais aujourd’hui, les outils d’IA grignotent les parts de marché des moteurs de recherche. Dans un nouveau rapport, Microsoft affirme que des acteurs malveillants ont trouvé un moyen de tromper l’IA pour lui faire recommander de faux liens malveillants.Déployer un cryptojackerLa découverte est intéressante, car la plupart des experts SEO n’ont toujours pas percé ce fonctionnement. Il n’existe pas non plus de « norme » reconnue pour être cité par l’IA.Dans tous les cas, Microsoft indique avoir observé des cybercriminels créer des sites frauduleux imitant des utilitaires PC populaires comme HWMonitor ou CrystalDiskInfo. Ces acteurs parviennent, d’une manière ou d’une autre, à pousser l’IA à mentionner ces sites aux personnes qui posent des questions sur ces outils. Si elles font confiance à l’IA, elles finissent par télécharger un malware.Le malware est chargé sur l’appareil grâce à la technique du DLL sideloading. Celle-ci installe ensuite ScreenConnect et accorde aux attaquants un accès direct à l’appareil. Les malfaiteurs peuvent alors profiler la machine, analyser le réseau et, s’ils le décident, installer un cryptojacker.Le cryptojacker mine ensuite de la cryptomonnaie pour les attaquants. Ces derniers gagnent ainsi des pièces virtuelles, tandis que les victimes se retrouvent avec un ordinateur inutilisable et une facture d’électricité énorme.« Cette combinaison de diffusion assistée par l’IA, d’usurpation de logiciels et d’accès persistant montre comment les acteurs malveillants adaptent leurs stratégies d’ingénierie sociale et de monétisation aux comportements modernes des utilisateurs », a déclaré Microsoft.Pour se défendre contre ces attaques, les utilisateurs doivent appliquer les mêmes réflexes que face au SEO poisoning : ne pas faire aveuglément confiance aux réponses de l’IA ou des moteurs de recherche.Les meilleurs outils anti-malware : un véritable arsenal pour tous les budgets