Asus : des milliers de PC infectés par un dangereux malware déguisé en mise à jour système

Kaspersky Labs révèle l'étendue et les conséquences d'une attaque qui a visé les serveurs de mise à jour Live Update Asus. Ces derniers sont parvenus à pousser un malware déguisé en une mise à jour système sur plus de 50.000 PC principalement localisées en Russie, Allemagne et France, en imitant la signature numérique du constructeur. Kaspersky déplore l'attitude d'Asus sur ce dossier, puisque la firme a tardé à publier un correctif et informer les utilisateurs du risque qu'ils encourent.

Kaspersky révèle que des pirates sont parvenus à infecter les serveurs d'Asus et de pousser un malware sur 57.000 PC en imitant les certificats numériques du constructeur. L'attaque visait Live Update, un logiciel censé automatiser les mises à jour de logiciels Asus, et permettre de mettre à jour le BIOS sur les cartes-mères compatibles. Kaspersky explique : “un certificat légitime a été utilisé pour signer l’outil utilisé comme cheval de Troie, et il a été hébergé sur le serveur officiel ASUS spécialement créé pour les mises à jour. Cette méthode lui a permis de passer inaperçu pendant un certain temps. Les criminels se sont également assurés que la taille du logiciel malveillant était identique à celle du programme d’origine”.

Lire également : Android – un malware ruine l’autonomie des smartphones

Asus Live Update a infecté des milliers de PC avec un malware à l'insu des utilisateurs

Kaspersky explique que les pirates n'étaient pas intéressés par tous le monde : ” ils n’ont ciblé que 600 adresses MAC en particulier”. Les statistiques de la firme montre que les principaux pays touchés sont la Russie, l'Allemagne et la France. ShadowHammer est le nom donnée à cette attaque très complexe et sophistiquée dite “de chaine d'approvisionnement”. Son analyse est toujours en cours pour savoir exactement ce que les pirates cherchaient à dérober. Quoi qu'il en soit, Kaspersky explique avoir découvert le problème en janvier 2019 et en avoir averti immédiatement Asus. Dans un premier temps, Kaspersky déplorait qu'Asus soit resté “en grande partie insensible [à son rapport] et n’a pas informé les clients du problème”.

Sur le même sujet : Malware Android SimBad – désinstallez vite ces 206 applications du Play Store

Depuis, néanmoins, Asus semble avoir rattrapé son retard au démarrage : “Notre service client ASUS a pris contact avec les utilisateurs impactés pour les aider à éliminer tout potentiel risque de sécurité. De plus, ASUS a corrigé la dernière version du logiciel Live Update (ver. 3.6.8) en y introduisant notamment de multiples mécanismes de vérification sécuritaire empêchant toute manipulation malveillante sous la forme de mises à jour logicielles ou autre”, explique la firme dans un communiqué. Si vous utilisez des produits Asus, il est fortement conseillé de passer dès que possible à la version 3.6.8 de Live Update et de procéder à une analyse antivirus.