La mise à jour logicielle infectée par un malware — Asus

Alain Brian
Mars 27, 2019

Des centaines de milliers d'ordinateurs Asus ont été piratés. L'utilisateur pensait donc que la mise à jour provenait du constructeur et était incité à l'installer. Elle a été baptisée "Shadow Hammer", le "marteau de l'ombre" en français, par Kaspersky, l'entreprise à l'origine de cette découverte.

Les programmes dinstallation des versions piratées de lutilitaire ASUS Live Update étaient signés numériquement "ASUSTeK Computer Inc.", ce qui tend à prouver quils provenaient des serveurs officiels dAsus.

Selon Kaspersky Labs, c'est près dun demi-million dappareils qui ont été victime de ces programmes malveillants qui ont été poussés directement par ASUS. La société russe l'a repérée en janvier 2019 grâce à la mise en place d'une nouvelle technologie capable de détecter les attaques de la chaîne d'approvisionnement, comme c'est le cas ici.

Les motifs des pirates restent encore mystérieux à ce jour.

Kaspersky explique avoir détecté le code malveillant sur 57 000 de ses clients tandis que Symantec confirme de son côté avoir détecté celui-ci sur environ 12 000 appareils de ses clients.

Léquipe internationale de recherche et danalyse (GReAT) de Kaspersky Lab a recensé au moins 15 pays touchés par cette campagne de cyber espionnage, avec la Russie, lAllemagne, la France, lItalie et les États-Unis tête de liste. Mais elle estime que "plus d'un million d'utilisateurs dans le monde" ont été victimes de cette attaque.

Selon le site Motherboard qui a rapporté l'information, l'éditeur Symantec a confirmé les affirmations de Kaspersky. En réalité, bien que le virus ait pu être incorporé aux ordinateurs, il restait inactif. Ce que l'on sait tout de même, c'est que cette dernière était composée d'adresses MAC. Pour ces 600 ordinateurs ciblés, un second malware d'une nature inconnue s'est téléchargé. La société russe a néanmoins mis en ligne un outil permettant de savoir si une machine faisait partie de la liste des appareils visés par les attaquants. Comme ShadowPad avant elle, ShadowHammer illustre les dangers que pourrait représenter une attaque à large échelle contre la chaine logistique.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL