Attaque asus

Plus de 56 000 PC Asus attaqués...

Plusieurs centaines de milliers d’ordinateurs du constructeur Asus ont été victime d’une attaque de hackers, au moins 56 000.

Le ShadowHamme a été révélé par les chercheurs de Kaspersky Labs.
Ce logiciel malveillant a été installé entre juin et novembre 2018.
Le constructeur Taiwanais s’est montré plus que discret sur cette infection.

600 PC Asus ciblés

Les pirates informatique ont utilisé le service de mise à jour Asus Live Update.
Une backdoor installée discrètement grâce à un fichier authentifié par un certificat électronique d’Asus.
Précisons qu’en même que le fichier de mise à jour datait de 2015. Ce qui laisse à penser que les pirates n’ont pas de fichiers actualisés de mise à jour et n’auraient pas accès aux serveurs de compilation.
Mais ils ont quant même eu accès aux serveurs servant à signer et diffuser les mises à jour.

Près de 57 000 machines des clients de la société de sécurité; ont été détecté positif à ce malware.
Symantec, (Norton), déclare 13 000 clients touchés.
Et nous n’avons pas le retour d’autres société de sécurité…

Apparemment, les hackers se sont donnés beaucoup de mal et ont fait une attaque de masse pour atteindre seulement 600 cibles.
600 PC dont les adresses MAC ont été retrouvées codées sous forme d’empreinte MDS dans les Malware.

Si l’adresse de l’ordinateur infecté correspondait à l’une des 600 ciblées, un second Malware était téléchargé sur le PC.
Dans le cas contraire, l’ordinateur n’avait aucune trace du passage du logiciel malveillant.

Kaspersky n’ayant pas pu analyser ce second malware, on ignore le but final de cette infection à grande échelle.

Shadowhamer virus

shadowhammer.kaspersky.com est un outil en ligne vous indiquant si votre PC a été infecté.
Si l’adresse MAC de votre PC figure sur la liste, l’ordinateur a été infecté probablement.

En 2017, des hackers avaient réussi a compromettre les serveurs de mises à jour Piriform.
Les attaques avaient ensuite eu lieu sur des PC via la mise à jour du fameux logiciel de nettoyage CCleaner.

Les chercheurs en sécurité de Kaspersky pensent que les deux attaques seraient l’œuvre du m^me groupe.
Ils vont donner leurs conclusions lors de la conférence Security Analyst Summit de 2019.

Asus a dans un premier temps nié que ses serveurs aient été la proie de hackers, malgré les preuves de Kaspersky.

Le constructeur s’est ravisé quelques temps après.
Il a publié un patch devant empècher le Malware de faire de nouvelles victimes.

communication ordinateur sécurité virus antivirus Piratage hacker