Asus – des PC portables victimes d’un piratage via Live Update

L'utilitaire de mise à jour d'Asus transformé en porte dérobée

Cet ordinateur portable n'est plus vendu
L'ordinateur portable présenté ci-dessous a été commercialisé en 2019, et n'est plus en vente. Depuis, de nombreux modèles plus récents et mieux équipés ont vu le jour.

Mauvaise nouvelle pour les possesseurs d’un ordinateur portable de marque Asus. L’utilitaire de mise à jour Asus Live Update a été compromis par un piratage et téléchargé sur des milliers de PC.

Asus logo

Une attaque qualifiée de sophistiquée a été mise à jour par des chercheurs en sécurité de Kaspersky Lab interrogés par Motherboard.

Des pirates ont utilisés des serveurs d’Asus pour diffuser une version malicieuse de l’utilitaire de mise à jour Asus Live Update.

Cette version piratée a été téléchargée des des dizaines, voire des centaines de milliers d’ordinateurs.

Il faut dire que l’utilitaire infecté par un cheval de Troie était malgré tout signé numériquement par un certificat valide du taiwanais. Les utilisateurs ne pouvaient donc pas déceler de problème.

Baptisée ShadowHammer, cette attaque a eu lieu entre juin et novembre 2018. Mais elle n’a été découverte que très récemment en janvier par Kasperksy, confirmée ensuite par Symantec.

En outre, elle concernait un nombre précis d’appareils – environ 600 – avec des adresses MAC (identifiant unique des appareils se connectant à Internet) codées en dur dans le malware.

De ce fait, même si vous avez téléchargé la version piratée de l’utilitaire Asus Live Update, il est fort probable que vous ne faites par parti des cibles précises de cette attaque. Malgré tout, des précautions et vérifications s’imposent.

Asus, qui a dans un premier temps paru faire l’autruche sans communiquer cette faille de sécurité à ses clients, a depuis réagi et publié un communiqué :

L’attaque sur nos serveurs Live Update a permis aux pirates informatiques de placer un code malveillant dans certains ordinateurs de nos clients pour cibler un groupe spécifique et limité d’utilisateurs. Notre service client Asus a pris contact avec les utilisateurs [concernés] pour les aider à éliminer tout potentiel risque de sécurité »

[Nous avons] corrigé la dernière version du logiciel Live Update (ver. 3.6.8) en y introduisant notamment de multiples mécanismes de vérification sécuritaire empêchant toute manipulation malveillante sous la forme de mises à jour logicielles ou autre .

[Et] créé un outil de diagnostic sécuritaire en ligne afin de vérifier tous les systèmes impactés

Vous pouvez télécharger l’outil de diagnostic d’Asus via ce lien et utiliser celui de Kaspersky via cette page.

[Source : Multiples]

Quel PC portable est fait pour vous ?
5 questions, moins d’une minute ! LaptopSpirit s’occupe du reste !
,

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


+ 7 = 10