• Flux RSS Flux RSS

[MAJ] - Les utilisateurs de PC Asus potentiellement victimes de mises à jour malveillantes

Les utilisateurs de PC Asus potentiellement victimes de mises à jour malveillantes

En 2017, le logiciel Ccleaner avait été la cible de hackers. Ces derniers avaient réussi à injecter dans le logiciel un programme malveillant qui avait alors été déployé à grande échelle via une mise à jour de Ccleaner. Aujourd’hui, c’est la marque ASUS qui subit une attaque similaire. Nous vous expliquons tout en détails.

[MISE A JOUR -27/03/2019 à 9h50] – Asus a rapidement réagi à la suite de la médiatisation de ShadowHammer. L’entreprise a commencé la diffusion d’un correctif via son logiciel Asus Live Update.

Asus propose également un outil de diagnostic qui permet de vérifier si vous avez été affecté par ShadowHammer. Si vous avez un doute sur l’état de santé de votre PC, il est vivement recommandé de l’exécuter.

Asus semble minimiser l’impact de ShadowHammer : selon l’entreprise, « seul un petit nombre d’utilisateurs ont été identifiés comme cibles » contrairement à ce qu’indiquait hier Kaspersky.Elle ajoute que de nouvelles mesures ont été prises en interne afin d’éviter qu’une telle situation ne se reproduise à l’avenir : nouvelles vérifications, chiffrement de bout en bout amélioré…

L’attaque de ShadowHammer

Ce sont les équipes de Kaspersky qui ont détecté une menace provenant directement de chez ASUS. En effet, vous savez peut-être que le constructeur propose un logiciel maison permettant de mettre à jour ses ordinateurs : Live Update Utility. Ce programme centralise les nouveautés des autres logiciels d’ASUS et il permet aussi de mettre à jour le BIOS ou les pilotes des ordinateurs.

Selon les informations de Kaspersky, une version malveillante d’ASUS Live Update Utility aurait été déposé sur les serveurs d’ASUS. Le programme a été signé avec un certificat légitime ce qui lui a permis de passer inaperçu. La mise à jour a ensuite été déployée et Kaspersky aurait détecté plus de 57 000 utilisateurs infectés mais les chercheurs estiment qu’il y aurait 1 million de victimes potentielles. Cette attaque a été appelée ShadowHammer par Kaspersky.

malware security Android

Ce qu’il faut retenir, c’est que les hackers sont parvenus à infiltrer les serveurs d’une grande entreprise pour y placer une version apparemment identique d’un logiciel qui a été déployé à grande échelle. Selon Kaspersky, deux autres entreprises en plus d’ASUS ont été ciblées. La société qui développe les solutions de sécurité Kaspersky a évidemment remonté le problème et les produits Kaspersky sont maintenant en mesure de détecter ce type de menace. Sachez qu’il est possible de tester les produits Kaspersky gratuitement pendant 30 jours.

Source

Lire aussi :

Alerte! Des hackers ont caché un malware dans Ccleaner !

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article [MAJ] - Les utilisateurs de PC Asus potentiellement victimes de mises à jour malveillantes

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Ultra Virus Killer Ultra Virus Killer 114 téléchargements

    Ultra Virus Killer est un logiciel très pratique pour neutraliser et supprimer les virus d’un ordinateur. Le programme est excellent quand il...
    Voir le logiciel

  • NSA Ghidra NSA Ghidra 126 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • GridinSoft Anti-Malware GridinSoft Anti-Malware 32 téléchargements

    GridinSoft Anti-Malware est un logiciel qui permet d’éliminer efficacement les malware de votre ordinateur. Il dispose de plusieurs outils afin...
    Voir le logiciel