https://cyberveille.ch/tags/gminer/ Recent content in Gminer on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 28 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-28-campagne-de-cryptojacking-gpu-via-seo-poisoning-et-manipulation-de-chatbots-ia/ Thu, 28 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-28-campagne-de-cryptojacking-gpu-via-seo-poisoning-et-manipulation-de-chatbots-ia/ <h2 id="-contexte">🎯 Contexte</h2> <p>Source : BleepingComputer, publié le 27 mai 2026. Microsoft a découvert et analysé une campagne de <strong>cryptojacking</strong> active ciblant spécifiquement les systèmes équipés de GPU haute performance, diffusée via une opération coordonnée de <strong>SEO poisoning</strong> et de manipulation de recommandations de chatbots IA.</p> <h2 id="-vecteur-dinfection-initial">🔗 Vecteur d&rsquo;infection initial</h2> <p>Les victimes sont attirées vers des pages de téléchargement malveillantes imitant des utilitaires légitimes populaires :</p> <ul> <li><strong>CrystalDiskInfo</strong></li> <li><strong>HWMonitor</strong></li> <li><strong>Display Driver Uninstaller</strong></li> <li><strong>FurMark</strong></li> <li><strong>K-Lite Codec Pack</strong></li> <li><strong>PDFgear</strong></li> </ul> <p>Les liens malveillants sont boostés dans les résultats de recherche via <strong>SEO poisoning</strong>. En avril, des cas ont également été signalés où des <strong>chatbots IA</strong> (dont ChatGPT) ont redirigé des utilisateurs vers des domaines contrôlés par les attaquants dans leurs réponses générées.</p> https://cyberveille.ch/posts/2026-05-28-campagne-de-cryptojacking-via-seo-poisoning-et-ia-abusant-screenconnect-et-net/ Thu, 28 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-28-campagne-de-cryptojacking-via-seo-poisoning-et-ia-abusant-screenconnect-et-net/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 26 mai 2026 par Microsoft Defender Experts et Microsoft Defender Security Research Team, ce rapport détaille une campagne active de <strong>cryptojacking</strong> sophistiquée identifiée depuis mars 2026, combinant <strong>SEO poisoning</strong>, <strong>abus de chatbots IA</strong>, et <strong>accès distant persistant via ScreenConnect</strong>.</p> <h2 id="-ciblage-et-vecteur-initial">🎯 Ciblage et vecteur initial</h2> <p>La campagne cible délibérément les utilisateurs possédant des <strong>GPU haute performance</strong>, en usurpant des utilitaires populaires : <strong>CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack et PDFgear</strong>.</p>