Selon un article de Kaspersky, environ un million d'appareils ASUS ont été compromis par des pirates via un logiciel de porte dérobée.

Les experts en sécurité ont pu découvrir l'un des plus gros incidents de ce type grâce à la nouvelle technologie de cybersécurité capable de détecter les attaques de la chaîne logistique.

Les pirates informatiques ont compromis les périphériques grâce à des mises à jour du système qui ont installé un code de porte dérobée malveillant sur les ordinateurs de bureau et les ordinateurs portables ASUS.

Mises à jour ASUS truffées de logiciels malveillants

Il semble que le code malveillant a également modifié ASUS Live Update Utility. Ceci fournit des mises à jour logicielles, BIOS et UEFI aux ordinateurs de bureau et ordinateurs portables ASUS.

Les pirates ont pu ajouter une porte dérobée à l'utilitaire pour distribuer des logiciels malveillants aux utilisateurs par le biais des canaux officiels.

Apparemment, l'utilitaire était signé avec un certificat légitime. Il était donc hébergé avec la même taille que l’original sur le serveur officiel ASUS dédié aux mises à jour. Cela l'a fait rester non détecté pendant une longue période.

Les chercheurs en sécurité ont estimé qu'environ 57 000 utilisateurs ont installé ce logiciel malveillant. Cependant, il a été distribué à 1 million de personnes.

La chose la plus étrange, cependant, est que les pirates informatiques n'étaient pas intéressés par le nombre de systèmes qu'ils piratent. Ils n'ont ciblé que 600 adresses MAC spécifiques, malgré les efforts fournis.

Surtout, il semble que les pirates ne se soient pas arrêtés ici. Kaspersky a déclaré qu'au cours de l'enquête, ils avaient découvert que les mêmes techniques étaient utilisées contre d'autres solutions logicielles de trois autres fournisseurs.

La société de cybersécurité a également informé ASUS et les autres éditeurs de cette attaque.

Que faire maintenant

Les chercheurs de Kaspersky suggèrent à tous les utilisateurs ASUS de mettre à jour ASUS Live Update Utility. La société promet que leurs solutions de laboratoire continueront à détecter et à arrêter tous les mauvais services publics.

Si vous souhaitez savoir comment protéger votre appareil contre ces attaques de la chaîne logistique, accédez aux détails techniques et vérifiez si votre appareil a été ciblé par cette menace.

LIRE AUSSI:

• La vulnérabilité de Google Chrome permet aux pirates de collecter des données utilisateur via des fichiers PDF
• Les pirates peuvent prendre le contrôle de votre imprimante: voici comment les arrêter
• Quelles sont les meilleures solutions VPN qui me protègent contre les pirates?