Accueil » Les mises à jour d’Asus ont été infectées par un malware
High-Tech

Les mises à jour d’Asus ont été infectées par un malware

Les mises à jour d'Asus ont été infectées par un malware
Plusieurs centaines de milliers d’ordinateurs PC Asus auraient été victimes de l’attaque ShadowHammer, via le logiciel Asus Live Update de mise à jour automatique.
L’Operation ShadowHammer a permis à des pirates de pénétrer les serveurs d’Asus pour infecter le logiciel de mise à jour des ordinateurs de la marque. En conséquence, plusieurs centaines de milliers de PC ont pu être contaminés à leur tour par le malware caché dans les updates automatiques du fabricant taïwanais.

Jusqu’en novembre 2018, des pirates ont eu accès aux infrastructures d’Asus et en ont profité pour installer une backdoor dans le logiciel Asus Live Update. Sous le nom d’Operation ShadowHammer (lien en anglais) , l’attaque vient d’être rendue publique par les experts en cybersécurité de Kaspersky. Le cinquième fabricant d’ordinateurs de la planète nie toute intrusion sur ses serveurs, mais les révélations de Kaspersky sont particulièrement détaillées.

On apprend ainsi que les pirates ont réussi à accéder aux serveurs de diffusion d’Asus Live Update, mais pas aux serveurs de compilation du logiciel. Cela aurait permis de limiter le nombre d’installations de la porte dérobée, le fichier contaminé datant de 2015. Au total, 57 000 ordinateurs Asus infectés ont été identifiés par Kaspersky, auxquels il faut ajouter les machines utilisant d’autres logiciels anti-virus. Les victimes sont notamment basées en France, en Allemagne et en Russie.

Les motifs des pirates restent encore mystérieux à ce jour. Sur les centaines de milliers de PC potentiellement contaminés, seuls 600 les intéressaient visiblement. En effet, leurs adresses MAC étaient inscrites dans le malware, pour permettre l’installation d’un second malware. Pour tous les autres ordinateurs, les experts de Kaspersky n’ont pas réussi à identifier le but de l’attaque.

Pour savoir si votre ordinateur Asus fait partie des victimes de l’attaque ShadowHammer, Kaspersky a mis en place un outil en ligne.

Photo : © Asus.

Ce document intitulé « Les mises à jour d’Asus ont été infectées par un malware » est issu de https://www.commentcamarche.net/news/5872534-les-mises-a-jour-d-asus-ont-ete-infectees-par-un-malwareest mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Please complete the required fields.



A propos de l'auteur

Redaction

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site est hébergé avec ❤ par

Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

17 User(s) Online Join Server
  • LaGUnaLO11RrEe
  • Zento
  • keketos
  • Adrien Marmoud
  • Leon Hartstrife
  • Anthonio_Loucass
  • Addict
  • Mael
  • Sébastien T

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 1300 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Nouveau !

Boutique de Goodies GeekParadize!