Menu
Donnez votre avis

Les mises à jour d'Asus ont été infectées par un malware

Hervé Didier - mardi 26 mars 2019 - 13:10
Les mises à jour d'Asus ont été infectées par un malware
Plusieurs centaines de milliers d’ordinateurs Asus auraient été victimes de l'attaque ShadowHammer, via le logiciel de mise à jour automatique du constructeur.

(CCM) — Selon les sites Motherboard et Kaspersky, une opération baptisée ShadowHammer aurait permis à des pirates de pénétrer les serveurs d'Asus pour infecter Asus Live Update, le logiciel de mise à jour des ordinateurs de la marque. En conséquence, plusieurs centaines de milliers de PC ont pu être contaminés à leur tour par le malware caché dans les updates automatiques du fabricant taïwanais.

Jusqu'en novembre 2018, des pirates ont eu accès aux infrastructures d'Asus et en ont profité pour installer une porte dérobée (backdoor) dans le logiciel Asus Live Update. L'attaque vient d'être rendue publique par les experts en cybersécurité de Kaspersky. Le cinquième fabricant d'ordinateurs de la planète nie toute intrusion sur ses serveurs, mais les révélations de Kaspersky sont particulièrement détaillées.

On apprend ainsi que les pirates ont réussi à accéder aux serveurs de diffusion d'Asus Live Update, mais pas aux serveurs de compilation du logiciel. Cela aurait permis de limiter le nombre d'installations de la porte dérobée, le fichier contaminé datant de 2015. Au total, 57 000 ordinateurs Asus infectés ont été identifiés par Kaspersky, auxquels il faut ajouter les machines utilisant d'autres logiciels anti-virus. Les victimes sont notamment basées en France, en Allemagne et en Russie.

Les motifs des pirates restent encore mystérieux à ce jour. Sur les centaines de milliers de PC potentiellement contaminés, seuls 600 les intéressaient visiblement. Assez étrangement, leurs adresses MAC étaient inscrites dans le premier malware, pour lancer l'installation d'un second malware. Pour tous les autres ordinateurs, les experts de Kaspersky n'ont pas réussi à identifier le but de l'attaque.

Pour savoir si votre ordinateur Asus fait partie des victimes de ShadowHammer, Kaspersky a mis en place un outil en ligne.

Photo : © Asus
Ajouter un commentaire

Commentaires

Commenter la réponse de laoubiadel