Asus : des hackers ont déployé des backdoors en utilisant l’utilitaire de mise à jour du constructeur

Des hackers ont réussi à introduire un logiciel malveillant dans l’outil de mise à jour des ordinateurs Asus. Une attaque qui, selon Motherboard, aurait touché près d’un million de personnes.

Vous avez un ordinateur Asus ? Il est possible que votre machine ait été infectée par un virus que les hackers ont introduit dans l’utilitaire de mise à jour de la firme. Comme le note Motherboard, ce sont les experts en cybersécurité de Kaspersky Lab qui ont découvert l’attaque pour la première fois. Ces derniers affirment notamment que le malware ShadowHammer a compromis le service Asus Live Update entre les mois de juin et novembre 2018. Pour cela, les pirates se sont servis d’un faux certificat d’authentification. Le certificat en question était identique à celui d’Asus, ce qui leur a permis de s’introduire sur les serveurs du constructeur.

Asus ZenBook 3 Deluxe

Capture YouTube

En créant un backdoor, le logiciel malveillant donnait accès aux données sauvegardées sur le PC de l’utilisateur.

Des centaines de milliers de victimes

Le moins que l’on puisse dire, c’est que la menace a été d’une grande ampleur. Pour atteindre leurs objectifs, les hackers ont d’abord pris pour cible la chaîne de production d’Asus en installant sur les machines le certificat d’authentification nécessaire à la création de la porte dérobée. Celui-ci a en suite été déployé sur les serveurs.

Selon la firme, le virus aurait infecté des centaines de milliers d’ordinateurs. Kaspersky pense cependant que le malware a compromis pas moins d’un million de machines. Autant dire qu’il s’agit d’une attaque particulièrement effrayante. D’autant plus qu’Asus est une marque qui commercialise ses produits partout dans le monde.

600 adresses Mac dans la base de données

D’après toujours Motherboard, pour semer le chaos, le virus surveille environ 600 adresses Mac. Avant de s’attaquer au PC sur lequel il est présent, il vérifie d’abord l’adresse de celui-ci.

Au cas où les coordonnées figureraient déjà dans la base de données, un second malware est automatiquement téléchargé. Dans le cas contraire, aucune action n’est faite. Face à ce problème, Asus n’a pas tardé à réagir. Une nouvelle mise à jour a été déployée. Elle est censée améliorer la sécurité du service Asus Live Update.

Mots-clés asus