L'utilitaire ASUS Live Update devient backdoor après un piratage !

Le par  |  5 commentaire(s)
oeil-numerique

Une attaque sophistiquée a touché ASUS et son utilitaire ASUS Live Update, dont une version compromise a été diffusée auprès d'utilisateurs.

Des chercheurs en sécurité de Kaspersky Lab ont découvert une attaque qualifiée de sophistiquée qui a pris pour cible la chaîne logistique (ou chaîne d'approvisionnement) impliquant l'utilitaire ASUS Live Update. Préinstallé sur la plupart des ordinateurs ASUS, cet utilitaire sert à la mise à jour automatique d'éléments comme le BIOS, UEFI, pilotes et applications.

L'attaque aurait eu lieu entre juin et novembre 2018 et aurait affecté un grand nombre d'utilisateurs. D'après les données de télémétrie de Kaspersky Lab, plus de 57 000 de ses propres utilisateurs ont téléchargé ce qui était alors une backdoor de la version saine d'ASUS Live Update. Par extrapolation, plus d'un million d'utilisateurs dans le monde auraient pu être affectés.

Autrement dit, des attaquants ont été en mesure de faire installer un programme malveillant à la suite d'une compromission de l'utilitaire d'ASUS sur les serveurs du fabricant taïwanais. Une opération qui a été baptisée ShadowHammer.

Une charge utile malveillante n'était déclenchée que si un ordinateur faisait partie d'une liste de plus de 600 appareils avec des adresses MAC codées en dur dans le malware. Sans quoi, il n'y avait a priori pas d'action nuisible.

C'était donc une opération très ciblée qui sous plusieurs aspects rappelle la mésaventure connue avec CCleaner en 2017. Il pourrait d'ailleurs avoir un lien. Kaspersky Lab souligne que les mises à jour avec cheval de Troie ont été signées avec des certificats légitimes et avec hébergement sur les serveurs officiels d'ASUS.

shadowhammer
ASUS a été informé de la situation le 31 janvier 2019. Une enquête est toujours en cours. Kaspersky Lab propose de vérifier en ligne si une adresse MAC d'un ordinateur est susceptible d'avoir été prise pour cible.

De son côté, ASUS vient de publier un article et une FAQ concernant cette attaque sophistiquée. Le fabricant précise que seule la version de Live Update utilisée pour les notebooks a été affectée, et que des mesures correctrices ont été apportées à la dernière version (3.6.8). Pour le code malveillant lors de l'attaque sur ses serveurs Live Update, seul un petit nombre d'appareils serait concerné.

ASUS a également créé un outil de diagnostic de sécurité pour vérifier les systèmes affectés.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2056773
J'ai jamais trop aimé ces softs qui ouvrent des portes en loucedé ...
Le #2056780
Je crois qu'on ne le dira jamais assez : après l'achat d'un PC, la première chose à faire c'est le formater pour virer tous ces bloatwares (souvent inutiles) et repartir d'une machine vraiment neuve!
Le #2056792
Kiriito a écrit :

Je crois qu'on ne le dira jamais assez : après l'achat d'un PC, la première chose à faire c'est le formater pour virer tous ces bloatwares (souvent inutiles) et repartir d'une machine vraiment neuve!


+100

c est ce que j ai fait
Le #2056828
Kiriito a écrit :

Je crois qu'on ne le dira jamais assez : après l'achat d'un PC, la première chose à faire c'est le formater pour virer tous ces bloatwares (souvent inutiles) et repartir d'une machine vraiment neuve!


Idem J'ai un Asus, la première chose que j'ai faite c'est virer le bloatware qui lui servait d'OS

Je suis déjà sorti !

EDIT: c'est pas qu'un troll hein https://www.developpez.com/actu/234868/Windows-10-L-office-federal-allemand-pour-la-securite-de-l-information-publie-une-analyse-des-fonctions-de-telemetrie-mises-en-oeuvre-par-Microsoft/
Le #2056846
Le degré de sophistication de ce ''piratage'' est impressionnant...

Une liste de 600 pc avaient été établie par les pirates . Et sur ces 600 ordinateurs, le virus évoluait et se dotait de nouvelles capacités....
Cette liste était composée d’adresses MAC (media access control)....Pas le genre de liste à obtenir facilement !!
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme