Ce malware a touché entre 500 000 et 1 million d’ordinateurs Asus
Surnommé ShadowHammer, ce malware redoutable ciblant les ordinateurs de la marque Asus avait été repéré pour la première fois par la société Kaspersky en janvier dernier. Selon les estimations, cette attaque d’envergure a touché des centaines de milliers d’appareils, et plus particulièrement les ordinateurs portables de la firme taïwanaise.
Les hackers ont réussi à accéder au serveur Asus dédié à la distribution des mises à jour, ce qui leur a permis de diffuser leur cheval de Troie de façon absolument transparente.
Afin de ne pas éveiller les soupçons, ces derniers ont pris soin de remplacer l’utilitaire officiel par un malware faisant exactement la même taille et récupéré un certificat numérique validé par Asus.
Le cheval de Troie s’est ainsi répandu silencieusement sur des dizaines de milliers de machines, étant donné que le malware ciblait l’adresse physique (stockée dans la carte réseau et dont les possibles modifications malveillantes sont ciblées par les outils de détection des logiciels anti-virus) d’une infime partie des appareils infectés (600).
#ShadowHammer : des mises à jour malveillantes sur les ordinateurs portables #ASUS de près d'1 million de personnes… https://t.co/Pyv8Ci51p3 pic.twitter.com/25QaE4dpd5
— Kaspersky Lab France (@kasperskyfrance) March 25, 2019
Un correctif mis en ligne
Grâce à une procédure de détection innovante capable de détecter la présence de morceaux de codes malicieux à l’intérieur d’un code légitime, Kaspersky est parvenu à détecter la présence du malware et a estimé qu’entre 500 000 et 1 million de machines Asus ont été contaminées par ce dernier.
En vertu de la nature et de l’envergure de l’attaque, il apparaît clairement que cette dernière n’a pas été menée par des pirates indépendants et les regards se tournent à l’heure actuelle vers la Chine.
Révélée ce lundi, l’attaque a forcé le constructeur taïwanais a redoubler d’efforts afin de proposer un correctif pour son utilitaire de mises à jour.
Les possesseurs d’ordinateurs Asus peuvent le télécharger dès aujourd’hui et également détecter la présence du malware par l’intermédiaire d’un outil de vérification en ligne.
D’après plusieurs experts en sécurité, les malwares de ce type sont si proches des logiciels légitimes, que seule une intelligence artificielle serait à même d’identifier leur caractère malveillant.
Secure your ASUS PC devices now! Download the latest version of Live Update tool to make sure your device is protected from any malicious programs. #cybersecurity #ASUS #ASUSLaptops https://t.co/h728NY6hb0 pic.twitter.com/tcqNdMx0db
— ASUS (@ASUS) March 26, 2019
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée sur le site dailygeekshow.com que nous remercions. il nous a semblé pertinent de vous en faire profiter.
