Maj. le 27 mars 2019 à 18 h 29 min

Kaspersky Labs révèle l’étendue et les conséquences d’une attaque qui a visé les serveurs de mise à jour Live Update Asus. Ces derniers sont parvenus à pousser un malware déguisé en une mise à jour système sur plus de 50.000 PC principalement localisées en Russie, Allemagne et France, en imitant la signature numérique du constructeur. Kaspersky déplore l’attitude d’Asus sur ce dossier, puisque la firme a tardé à publier un correctif et informer les utilisateurs du risque qu’ils encourent.

Asus malware

Kaspersky révèle que des pirates sont parvenus à infecter les serveurs d’Asus et de pousser un malware sur 57.000 PC en imitant les certificats numériques du constructeur. L’attaque visait Live Update, un logiciel censé automatiser les mises à jour de logiciels Asus, et permettre de mettre à jour le BIOS sur les cartes-mères compatibles. Kaspersky explique : « un certificat légitime a été utilisé pour signer l’outil utilisé comme cheval de Troie, et il a été hébergé sur le serveur officiel ASUS spécialement créé pour les mises à jour. Cette méthode lui a permis de passer inaperçu pendant un certain temps. Les criminels se sont également assurés que la taille du logiciel malveillant était identique à celle du programme d’origine ».

Lire également : Android – un malware ruine l’autonomie des smartphones

Asus Live Update a infecté des milliers de PC avec un malware à l’insu des utilisateurs

Kaspersky explique que les pirates n’étaient pas intéressés par tous le monde :  » ils n’ont ciblé que 600 adresses MAC en particulier ». Les statistiques de la firme montre que les principaux pays touchés sont la Russie, l’Allemagne et la France. ShadowHammer est le nom donnée à cette attaque très complexe et sophistiquée dite « de chaine d’approvisionnement ». Son analyse est toujours en cours pour savoir exactement ce que les pirates cherchaient à dérober. Quoi qu’il en soit, Kaspersky explique avoir découvert le problème en janvier 2019 et en avoir averti immédiatement Asus. Dans un premier temps, Kaspersky déplorait qu’Asus soit resté « en grande partie insensible [à son rapport] et n’a pas informé les clients du problème ».

Sur le même sujet : Malware Android SimBad – désinstallez vite ces 206 applications du Play Store

Depuis, néanmoins, Asus semble avoir rattrapé son retard au démarrage : « Notre service client ASUS a pris contact avec les utilisateurs impactés pour les aider à éliminer tout potentiel risque de sécurité. De plus, ASUS a corrigé la dernière version du logiciel Live Update (ver. 3.6.8) en y introduisant notamment de multiples mécanismes de vérification sécuritaire empêchant toute manipulation malveillante sous la forme de mises à jour logicielles ou autre », explique la firme dans un communiqué. Si vous utilisez des produits Asus, il est fortement conseillé de passer dès que possible à la version 3.6.8 de Live Update et de procéder à une analyse antivirus.



Via securelist.com/operation-shadowhammer/89992/
Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Chrome : 5 failles de sécurité mettent votre ordinateur en danger

Chrome est victime de 5 nouvelles failles de sécurité, mettent en garde les chercheurs de Tencent Blade. Baptisées Magellan 2.0, ces failles permettent théoriquement à un attaquant d’exécuter à distance du code malveillant sur votre ordinateur. Heureusement, Google a déjà déployé…

LeBonCoin : une nouvelle arnaque par SMS va vider votre compte bancaire

LeBonCoin est la cible d’une nouvelle arnaque particulièrement bien ficelée. Les pirates visent exclusivement les internautes ayant mis un article en vente sur le site d’annonces. Grâce à un faux SMS et une application factice, ils vont tenter de soutirer l’argent de…