Asus : des milliers de PC infectés par un dangereux malware déguisé en mise à jour système

Maj. le 27 mars 2019 à 18 h 29 min

Kaspersky Labs révèle l’étendue et les conséquences d’une attaque qui a visé les serveurs de mise à jour Live Update Asus. Ces derniers sont parvenus à pousser un malware déguisé en une mise à jour système sur plus de 50.000 PC principalement localisées en Russie, Allemagne et France, en imitant la signature numérique du constructeur. Kaspersky déplore l’attitude d’Asus sur ce dossier, puisque la firme a tardé à publier un correctif et informer les utilisateurs du risque qu’ils encourent.

Asus malware

Kaspersky révèle que des pirates sont parvenus à infecter les serveurs d’Asus et de pousser un malware sur 57.000 PC en imitant les certificats numériques du constructeur. L’attaque visait Live Update, un logiciel censé automatiser les mises à jour de logiciels Asus, et permettre de mettre à jour le BIOS sur les cartes-mères compatibles. Kaspersky explique : « un certificat légitime a été utilisé pour signer l’outil utilisé comme cheval de Troie, et il a été hébergé sur le serveur officiel ASUS spécialement créé pour les mises à jour. Cette méthode lui a permis de passer inaperçu pendant un certain temps. Les criminels se sont également assurés que la taille du logiciel malveillant était identique à celle du programme d’origine ».

Lire également : Android – un malware ruine l’autonomie des smartphones

Asus Live Update a infecté des milliers de PC avec un malware à l’insu des utilisateurs

Kaspersky explique que les pirates n’étaient pas intéressés par tous le monde :  » ils n’ont ciblé que 600 adresses MAC en particulier ». Les statistiques de la firme montre que les principaux pays touchés sont la Russie, l’Allemagne et la France. ShadowHammer est le nom donnée à cette attaque très complexe et sophistiquée dite « de chaine d’approvisionnement ». Son analyse est toujours en cours pour savoir exactement ce que les pirates cherchaient à dérober. Quoi qu’il en soit, Kaspersky explique avoir découvert le problème en janvier 2019 et en avoir averti immédiatement Asus. Dans un premier temps, Kaspersky déplorait qu’Asus soit resté « en grande partie insensible [à son rapport] et n’a pas informé les clients du problème ».

Sur le même sujet : Malware Android SimBad – désinstallez vite ces 206 applications du Play Store

Depuis, néanmoins, Asus semble avoir rattrapé son retard au démarrage : « Notre service client ASUS a pris contact avec les utilisateurs impactés pour les aider à éliminer tout potentiel risque de sécurité. De plus, ASUS a corrigé la dernière version du logiciel Live Update (ver. 3.6.8) en y introduisant notamment de multiples mécanismes de vérification sécuritaire empêchant toute manipulation malveillante sous la forme de mises à jour logicielles ou autre », explique la firme dans un communiqué. Si vous utilisez des produits Asus, il est fortement conseillé de passer dès que possible à la version 3.6.8 de Live Update et de procéder à une analyse antivirus.

Via
Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Voici le top 10 des mots de passe les plus faciles à pirater

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…

Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…