Un malware détecté dans le logiciel de mise à jour des ordinateurs Asus

le 27 mars 2019
 0
ASUS logo

Des hackers ont réussi à introduire un virus dans l'outil de mise à jour des ordinateurs Asus, déployé sur des centaines de milliers de machines. Les pirates ont utilisé un faux certificat d'authentification pour s'introduire sur les serveurs du constructeur.

Selon Motherboard, le service de mise à jour Asus Live Update a été compromis par un virus entre les mois de juin et de novembre 2018. Ce logiciel créé une porte dérobée sur les ordinateurs, permettant aux hackers d'accéder à l'intégralité des données présentes sur la machine.

Près d'un million de machines infectées


Le logiciel malveillant aurait été déployé sur des centaines de milliers de machines sans qu'un nombre précis puisse être donné. La société Kaspersky, à l'origine de la découverte de cette infection baptisée ShadowHammer, estime toutefois à un million le nombre de machines concernées.

Pour atteindre leur but, les pirates ont d'abord attaqué Asus, en ciblant sa chaîne de production et en y intégrant leur logiciel malveillant possédant un certificat d'authentification semblable à ceux mis au point par l'entreprise. Ce dernier a ensuite été poussé vers les serveurs de l'entreprise puis envoyé à tous les utilisateurs souhaitant mettre à jour leurs ordinateurs.

Une attaque qui cible les propres serveurs d'Asus


Le malware possède une liste de 600 adresses MAC qui intéresse particulièrement les pirates. Le virus scanne l'adresse de l'ordinateur et, si elle correspond à se base de données, il télécharge un second malware. Sinon, rien ne se passe et le malware reste en sommeil. Kaspersky n'a pas réussi à avoir une copie de ce second virus pour l'analyser.

Interrogé, Asus a commencé par expliquer que son infrastructure n'a pas été compromise (malgré les éléments avancés par Kaspersky), avant d'agir en proposant une mise à jour (à télécharger ici) qui devrait solutionner le problème.
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Selon cette enquête, les femmes progresseraient plus vite que les hommes à Dota 2
Découvrez IA4EU, la plateforme européenne collaborative sur l'intelligence artificielle
See You Yesterday : Netflix dévoile la bande-annonce du film de Spike Lee
Linux on DeX est désormais compatible avec le Galaxy S9, S10 et Tab S5e
Pour iCloud, entre autres, Apple verse plus de 30 millions chaque mois à AWS
Hideo Kojima, créateur de Metal Gear, tease un gros projet lié au cloud gaming
Après Thanos, Fortnite et Marvel vont de nouveau s'associer autour des Avengers
🔥 Bon plan : casque Bluetooth TaoTronics à réduction de bruit active à 48,99€ au lieu de 69,99€
Jeu vidéo : de plus en plus d'offres à pourvoir chaque année en France
Huawei : la CIA s'en mêle et signale un financement par l'agence de sécurité chinoise
Kodi
⚡ Bon plan : HooToo Hub USB C avec Charge Type C à 24,99€ au lieu de 39,99€
Les finances de Spotify sont dans le vert pour la première fois depuis sa création
Byte, le successeur spirituel de Vine, commence à recruter pour sa bêta
NVIDIA : les GTX 1660 Ti et 1650 intégrées à plus à 80 modèles de laptops dès aujourd’hui
scroll top