Asus : Piratage de serveurs et distribution de MAJ malveillantes

ASUS

Il y a quelques heures, les chercheurs en sécurité de Kaspersky Lab ont révélé une attaque informatique ciblant les serveurs Asus. Selon eux, celle-ci aurait permis de distribuer des mises à jour malveillantes à plusieurs millions d’ordinateurs à travers la planète et donc d’installer à distance des portes dérobées sur des millions de machines.

Une attaque informatique cible les serveurs Asus

De juin à novembre 2018, une attaque informatique d’ampleur baptisée ShadowHammer a permis à des hackers d’installer des portes dérobées sur des millions de PC.

Pour ce faire, les pirates informatiques se sont attaqués aux serveurs du constructeur taïwanais et ont réussi à intégrer leur malware au sein d’Asus Live Update, le service de mise à jour de la marque. Dans ce malware, se trouvait une porte dérobée mais elle était indétectable puisque placée dans une mise à jour signée par un certificat de sécurité Asus.

Cette attaque très sophistiquée a probablement déjà fait plusieurs milliers de victimes à ce jour. Toutefois, il semblerait que les cybercriminels visaient des machines bien précises, au nombre de 600 pour être exact.

600 machines visées par les hackers

Si la porte dérobée pourrait avoir été installée sur des milliers de machines via le téléchargement des mises à jour officielles proposées par Asus, seulement 600 PC auraient été victimes de la seconde charge malveillante.

En effet, les hackers ont pris soin d’inclure dans leur malware l’adresse MAC des ordinateurs cibles. Ainsi, dès lors qu’une correspondance est établie entre une machine et l’une des adresses MAC listées dans le malware, un second malware se déploie dans le système et c’est surtout ce dernier qui peut causer d’importants dégâts puisque des modifications du BIOS sont possibles.

Pour l’heure, les propriétaires de PC Asus sont invités à tester leur machine auprès du service mis au point par Kaspersky.

Cette attaque montre en tout cas que les hackers savent faire preuve de créativité et que seule une cybersécurité prédictive peut permettre de lutter efficacement contre ces menaces.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*