Des attaquants empoisonnent les résultats de recherche de Bing AI pour voler des cryptomonnaies

Des attaquants exploitent Bing AI pour distribuer des malwares de vol de cryptomonnaies

Des chercheurs en sécurité ont identifié une campagne où des attaquants empoisonnent activement les résultats de recherche de Microsoft Bing AI afin de distribuer des logiciels malveillants qui dérobent des cryptomonnaies. Selon un avertissement de 23pds, responsable de la sécurité de l'information chez SlowMist, des acteurs de la menace promeuvent une version contrefaite d'un programme appelé 'OpenClaw'. Les utilisateurs peu méfiants qui recherchent et téléchargent ce faux logiciel installent par inadvertance des malwares conçus pour siphonner leurs actifs numériques et autres informations sensibles.

Ce vecteur d'attaque représente une menace significative pour les utilisateurs de cryptomonnaies au détail qui dépendent de plus en plus des outils de recherche basés sur l'IA pour l'information et la découverte de logiciels. La campagne tire spécifiquement parti de la crédibilité de Bing AI pour attirer les victimes, transformant une source d'information fiable en un canal de distribution pour la fraude financière.

La menace fait partie d'une campagne de malvertising 'InstallFix' plus large

L'exploitation de Bing AI n'est pas un événement isolé, mais une composante d'une stratégie plus sophistiquée connue sous le nom de campagne 'InstallFix'. La société de sécurité Push Security rapporte que des acteurs de la menace créent des clones presque parfaits de sites web légitimes pour des outils de développement et d'IA populaires, tels que le CLI Code Claude d'Anthropic. Ils utilisent ensuite la publicité malveillante, y compris les résultats sponsorisés sur Google Ads, pour diriger le trafic vers ces fausses pages.

Au lieu de fournir des scripts d'installation légitimes, les sites clonés incitent les utilisateurs à exécuter des commandes malveillantes qui déploient des logiciels d'espionnage comme Amatera Stealer et Cuckoo. Cette approche multiplateforme, qui inclut également l'hébergement d'installateurs malveillants sur GitHub, démontre la capacité des attaquants à exploiter la confiance des utilisateurs sur divers services, et pas seulement les moteurs de recherche. En abusant des plateformes d'hébergement légitimes comme Cloudflare Pages et Tencent EdgeOne, les attaquants mélangent efficacement leur trafic malveillant avec l'activité web normale, ce qui complique la détection.

Un nouveau vecteur d'attaque érode la confiance dans les plateformes d'IA

Le ciblage systématique des outils d'IA marque une nouvelle frontière dans la cybercriminalité, impactant directement la confiance des utilisateurs dans les technologies émergentes. Alors que les utilisateurs se tournent vers les assistants IA pour la recherche et les recommandations, ces plateformes deviennent des cibles de grande valeur pour l'ingénierie sociale. Le succès de ces campagnes crée une peur, une incertitude et un doute (FUD) significatifs au sein de la communauté crypto, pouvant entraîner une réduction de l'activité des utilisateurs préoccupés par la sécurité de leurs actifs.

Ces incidents exercent une pression directe sur les géants technologiques comme Microsoft et Google pour qu'ils renforcent leurs défenses contre l'empoisonnement des résultats de recherche et la publicité malveillante. Pour les investisseurs, cela sert de rappel critique pour vérifier la source de tous les logiciels téléchargés et pour être sceptiques vis-à-vis des commandes d'installation, même lorsqu'elles semblent provenir d'une plateforme de confiance.