Un malware détecté dans le logiciel de mise à jour des ordinateurs Asus

27 mars 2019 à 07h06
0
ASUS logo

Des hackers ont réussi à introduire un virus dans l'outil de mise à jour des ordinateurs Asus, déployé sur des centaines de milliers de machines. Les pirates ont utilisé un faux certificat d'authentification pour s'introduire sur les serveurs du constructeur.

Selon Motherboard, le service de mise à jour Asus Live Update a été compromis par un virus entre les mois de juin et de novembre 2018. Ce logiciel créé une porte dérobée sur les ordinateurs, permettant aux hackers d'accéder à l'intégralité des données présentes sur la machine.

Près d'un million de machines infectées

Le logiciel malveillant aurait été déployé sur des centaines de milliers de machines sans qu'un nombre précis puisse être donné. La société Kaspersky, à l'origine de la découverte de cette infection baptisée ShadowHammer, estime toutefois à un million le nombre de machines concernées.

Pour atteindre leur but, les pirates ont d'abord attaqué Asus, en ciblant sa chaîne de production et en y intégrant leur logiciel malveillant possédant un certificat d'authentification semblable à ceux mis au point par l'entreprise. Ce dernier a ensuite été poussé vers les serveurs de l'entreprise puis envoyé à tous les utilisateurs souhaitant mettre à jour leurs ordinateurs.

Une attaque qui cible les propres serveurs d'Asus

Le malware possède une liste de 600 adresses MAC qui intéresse particulièrement les pirates. Le virus scanne l'adresse de l'ordinateur et, si elle correspond à se base de données, il télécharge un second malware. Sinon, rien ne se passe et le malware reste en sommeil. Kaspersky n'a pas réussi à avoir une copie de ce second virus pour l'analyser.

Interrogé, Asus a commencé par expliquer que son infrastructure n'a pas été compromise (malgré les éléments avancés par Kaspersky), avant d'agir en proposant une mise à jour (à télécharger ici) qui devrait solutionner le problème.
9
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Twitter signale le billet de Trump menaçant de tirer sur les émeutiers
Microsoft bloque la mise à jour de Windows 10 (mai 2020) sur de nombreux appareils
Trump signe un décret sur les réseaux sociaux, mais que contient-il ?
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Le plus gros avion électrique de la planète a réussi son premier vol
Davantage d'animaux sauvages : la solution pour réconcilier éleveurs et loups ?
5G : le Royaume-Uni veut une alliance de 10 pays pour contrer les équipementiers chinois comme Huawei
Le vaisseau Starship de SpaceX est homologué par la FAA
Sony reporte son événement dédié à la PS5 et soutient le mouvement de contestation en cours aux USA
Les employés de Facebook s'insurgent contre le refus de Zuckerberg de censurer les posts de Donald Trump

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top