Asus : des milliers de PC infectés par un dangereux malware déguisé en mise à jour système

Maj. le 27 mars 2019 à 18 h 29 min

Kaspersky Labs révèle l’étendue et les conséquences d’une attaque qui a visé les serveurs de mise à jour Live Update Asus. Ces derniers sont parvenus à pousser un malware déguisé en une mise à jour système sur plus de 50.000 PC principalement localisées en Russie, Allemagne et France, en imitant la signature numérique du constructeur. Kaspersky déplore l’attitude d’Asus sur ce dossier, puisque la firme a tardé à publier un correctif et informer les utilisateurs du risque qu’ils encourent.

Asus malware

Kaspersky révèle que des pirates sont parvenus à infecter les serveurs d’Asus et de pousser un malware sur 57.000 PC en imitant les certificats numériques du constructeur. L’attaque visait Live Update, un logiciel censé automatiser les mises à jour de logiciels Asus, et permettre de mettre à jour le BIOS sur les cartes-mères compatibles. Kaspersky explique : « un certificat légitime a été utilisé pour signer l’outil utilisé comme cheval de Troie, et il a été hébergé sur le serveur officiel ASUS spécialement créé pour les mises à jour. Cette méthode lui a permis de passer inaperçu pendant un certain temps. Les criminels se sont également assurés que la taille du logiciel malveillant était identique à celle du programme d’origine ».

Lire également : Android – un malware ruine l’autonomie des smartphones

Asus Live Update a infecté des milliers de PC avec un malware à l’insu des utilisateurs

Kaspersky explique que les pirates n’étaient pas intéressés par tous le monde :  » ils n’ont ciblé que 600 adresses MAC en particulier ». Les statistiques de la firme montre que les principaux pays touchés sont la Russie, l’Allemagne et la France. ShadowHammer est le nom donnée à cette attaque très complexe et sophistiquée dite « de chaine d’approvisionnement ». Son analyse est toujours en cours pour savoir exactement ce que les pirates cherchaient à dérober. Quoi qu’il en soit, Kaspersky explique avoir découvert le problème en janvier 2019 et en avoir averti immédiatement Asus. Dans un premier temps, Kaspersky déplorait qu’Asus soit resté « en grande partie insensible [à son rapport] et n’a pas informé les clients du problème ».

Sur le même sujet : Malware Android SimBad – désinstallez vite ces 206 applications du Play Store

Depuis, néanmoins, Asus semble avoir rattrapé son retard au démarrage : « Notre service client ASUS a pris contact avec les utilisateurs impactés pour les aider à éliminer tout potentiel risque de sécurité. De plus, ASUS a corrigé la dernière version du logiciel Live Update (ver. 3.6.8) en y introduisant notamment de multiples mécanismes de vérification sécuritaire empêchant toute manipulation malveillante sous la forme de mises à jour logicielles ou autre », explique la firme dans un communiqué. Si vous utilisez des produits Asus, il est fortement conseillé de passer dès que possible à la version 3.6.8 de Live Update et de procéder à une analyse antivirus.

Via securelist.com/operation-shadowhammer/89992/
Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Firefox corrige une deuxième faille zero-day en 2 jours

Firefox vient de publier une nouvelle mise à jour, 48 heures environ après celle qui corrigeait une première faille zero-day. Le navigateur passe en version 67.0.4 qui corrige une deuxième vulnérabilité. Celle-ci est directement liée à la première. Un chercheur en sécurité du…

Voici 50 mots de passe que vous ne devriez jamais utiliser

Les mots de passe restent la modalité de sécurité la plus utilisée sur internet – malgré l’émergence d’alternatives. Or, à chaque nouvelle fuite de données, on se rend compte qu’un nombre inquiétant d’internautes négligent leurs mots de passe. Ainsi on…

Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…