Cyberattaque : Microsoft alerte sur des liens piégés dans Google et les réponses d’IA

Une simple recherche sur un moteur de recherche peut désormais suffire à infecter un ordinateur. Des chercheurs de Microsoft ont révélé une campagne malveillante active depuis mars 2026, exploitant à la fois le référencement sur Google et les réponses générées par des intelligences artificielles.

L’attaque cible les utilisateurs recherchant des logiciels populaires comme HWMonitor, CrystalDiskInfo ou FurMark. Les cybercriminels ont mis en place des copies quasi parfaites des sites officiels, avec logos, mises en page et boutons de téléchargement identiques. Grâce à des techniques avancées de référencement, ces sites frauduleux apparaissent en bonne position dans les résultats de recherche. Microsoft indique avoir identifié plus de 150 domaines malveillants liés à cette campagne.

La menace ne se limite pas aux moteurs de recherche. Certains chatbots ont également généré des liens vers ces sites malveillants en réponse à des demandes d’utilisateurs cherchant à télécharger un logiciel. Les modèles d’IA s’appuient sur des sources indexées en ligne. Si un faux site est bien référencé et semble crédible, il peut être recommandé sans que le système ne détecte son caractère frauduleux. En manipulant les résultats de recherche, les pirates influencent indirectement les réponses générées par l’IA.

Une fois le fichier téléchargé, l’utilisateur reçoit une archive ZIP contenant une version fonctionnelle du logiciel recherché. Cette apparente normalité rend l’attaque particulièrement difficile à détecter. En réalité, l’archive intègre un fichier malveillant qui se charge automatiquement lors de l’installation. Celui-ci installe ensuite un outil d’administration à distance légitime, détourné à des fins criminelles, permettant aux attaquants de prendre le contrôle de la machine.

Après avoir infiltré l’ordinateur, les pirates déploient un programme capable d’exploiter les ressources de la machine, notamment la carte graphique, pour miner des cryptomonnaies. Le processus fonctionne discrètement en arrière-plan, transformant l’ordinateur de la victime en outil de génération de revenus pour les cybercriminels.

Cette campagne démontre que la confiance accordée aux moteurs de recherche et aux réponses générées par l’IA doit être nuancée. Même des résultats bien positionnés ou recommandés par un assistant intelligent peuvent dissimuler des menaces. Microsoft appelle ainsi les utilisateurs à la vigilance : vérifier systématiquement l’URL officielle d’un éditeur, privilégier les téléchargements depuis des sites reconnus et rester attentif aux comportements inhabituels de son système.