asus

ASUS: le serveur de mise à jour piraté

Un groupe de pirate a réussi à compromettre le serveur de mise à jour automatique de ASUS entre Juin et Novembre 2018. Ils s’en ont servi pour distribuer une mise à jour malveillante pour installer des portes dérobées sur plus d’un million d’ordinateurs Windows.

AsusTeK Computer, Inc. abrégé Asus, pouvant aussi s’écrire ΛSUS, est une entreprise taïwanaise qui produit des cartes mères, des cartes graphiques, des lecteurs optiques, des assistants personnels, des ordinateurs portables, des ordinateurs de bureau, des périphériques réseau, des téléphones portables, des boîtiers et des systèmes de refroidissement d’ordinateurs.

Le géant américain est le cinquième constructeur de PC au monde par unités vendues en 2014 (après Lenovo, HP, Dell et Acer).

En 2016, la compagnie a réalisé un chiffre d’affaires de 15,1 milliards de dollars et se place ainsi à la 8e place du classement des constructeurs informatiques par chiffre d’affaires.

Détails de l’attaque d’Asus

Selon les chercheurs en sécurité de Kaspersky Lab, qui ont découvert l’attaque et l’ont nommé Operation ShadowHammer, Asus a été informé de l’attaque de chaîne d’approvisionnement le 31 Janvier 2019.

asus computer hacking

Après avoir analysé plus de 200 échantillons des mises à jour malveillantes, les chercheurs ont appris que les hackers ne voulait pas cibler tout les utilisateurs, mais seulement une liste spécifique d’utilisateurs identifiés par leurs adresses MAC.

Comme pour les piratages de CCleaner et ShadowPad, le fichier malveillant était signé avec le légitime certificat digital de ASUS pour être indétectable.

Les chercheurs n’ont attribué l’attaque à aucun groupe pour le moment, mais certains éléments sont similaires à l’incident ShadowPad de 2017, celui-ci avait été attribué au groupe BARIUM.

Selon Kaspersky, la version piratée de Live Update a été téléchargé et installé par 57 000 utilisateurs de Kaspersky.

Symantec a révélé à Vice qu’ils avaient identifié le malware sur 13 000 machines qui utilisent leur logiciel antivirus.

La plupart des victimes détectées par Kaspersky sont en Russie, Allemagne, France, Italie et aux Etats-Unis.

Kaspersky a notifié ASUS et les autres compagnies d’antivirus.

Si cet article vous a plu, jetez un œil à notre précédent article.

Laisser un commentaire