Maj. le 27 mars 2019 à 18 h 29 min

Kaspersky Labs révèle l’étendue et les conséquences d’une attaque qui a visé les serveurs de mise à jour Live Update Asus. Ces derniers sont parvenus à pousser un malware déguisé en une mise à jour système sur plus de 50.000 PC principalement localisées en Russie, Allemagne et France, en imitant la signature numérique du constructeur. Kaspersky déplore l’attitude d’Asus sur ce dossier, puisque la firme a tardé à publier un correctif et informer les utilisateurs du risque qu’ils encourent.

Asus malware

Kaspersky révèle que des pirates sont parvenus à infecter les serveurs d’Asus et de pousser un malware sur 57.000 PC en imitant les certificats numériques du constructeur. L’attaque visait Live Update, un logiciel censé automatiser les mises à jour de logiciels Asus, et permettre de mettre à jour le BIOS sur les cartes-mères compatibles. Kaspersky explique : « un certificat légitime a été utilisé pour signer l’outil utilisé comme cheval de Troie, et il a été hébergé sur le serveur officiel ASUS spécialement créé pour les mises à jour. Cette méthode lui a permis de passer inaperçu pendant un certain temps. Les criminels se sont également assurés que la taille du logiciel malveillant était identique à celle du programme d’origine ».

Lire également : Android – un malware ruine l’autonomie des smartphones

Asus Live Update a infecté des milliers de PC avec un malware à l’insu des utilisateurs

Kaspersky explique que les pirates n’étaient pas intéressés par tous le monde :  » ils n’ont ciblé que 600 adresses MAC en particulier ». Les statistiques de la firme montre que les principaux pays touchés sont la Russie, l’Allemagne et la France. ShadowHammer est le nom donnée à cette attaque très complexe et sophistiquée dite « de chaine d’approvisionnement ». Son analyse est toujours en cours pour savoir exactement ce que les pirates cherchaient à dérober. Quoi qu’il en soit, Kaspersky explique avoir découvert le problème en janvier 2019 et en avoir averti immédiatement Asus. Dans un premier temps, Kaspersky déplorait qu’Asus soit resté « en grande partie insensible [à son rapport] et n’a pas informé les clients du problème ».

Sur le même sujet : Malware Android SimBad – désinstallez vite ces 206 applications du Play Store

Depuis, néanmoins, Asus semble avoir rattrapé son retard au démarrage : « Notre service client ASUS a pris contact avec les utilisateurs impactés pour les aider à éliminer tout potentiel risque de sécurité. De plus, ASUS a corrigé la dernière version du logiciel Live Update (ver. 3.6.8) en y introduisant notamment de multiples mécanismes de vérification sécuritaire empêchant toute manipulation malveillante sous la forme de mises à jour logicielles ou autre », explique la firme dans un communiqué. Si vous utilisez des produits Asus, il est fortement conseillé de passer dès que possible à la version 3.6.8 de Live Update et de procéder à une analyse antivirus.

Via securelist.com/operation-shadowhammer/89992/
Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…