Récemment, Kaspersky Lab a découvert une cyber-attaque inhabituelle qui aurait pu toucher environ un million d'utilisateurs d'ordinateurs portables et de bureau ASUS. L'enquête a montré que les cybercriminels ont ajouté une porte dérobée à l'utilitaire ASUS Live Update, utilisé pour mettre à jour le BIOS, l'UEFI et les logiciels des cartes mères et des ordinateurs portables de la société taïwanaise. Suite à cela, les attaquants ont organisé la distribution de l'utilitaire modifié via les canaux officiels.
ASUS a confirmé ce fait en publiant un communiqué de presse spécial concernant l'attaque. Selon le communiqué officiel du fabricant, Live Update, un outil de mise à jour logicielle pour les appareils de l'entreprise, a été soumis à des attaques APT (Advanced Persistent Threat). Le terme APT est utilisé dans l’industrie pour décrire les pirates informatiques gouvernementaux ou, plus rarement, les groupes criminels hautement organisés.
"Un petit nombre d'appareils ont reçu un code malveillant via une attaque sophistiquée sur nos serveurs Live Update dans le but de cibler un groupe très restreint et spécifique d'utilisateurs", a déclaré ASUS dans un communiqué de presse. "Le support ASUS travaille avec les utilisateurs concernés et fournit une assistance pour résoudre les menaces de sécurité."
Ce « petit nombre » contredit quelque peu les informations de Kaspersky Lab, qui affirme avoir trouvé le malware (appelé ShadowHammer) sur 57 XNUMX ordinateurs. Dans le même temps, selon les experts en sécurité, de nombreux autres appareils pourraient également être piratés.
ASUS a déclaré dans un communiqué de presse que la porte dérobée avait été supprimée de la dernière version de l'utilitaire Live Update. ASUS a également déclaré avoir fourni des outils de cryptage complets et de vérification de sécurité supplémentaires pour protéger les clients. En outre, ASUS a créé un outil qui, selon lui, déterminera si un système spécifique a été attaqué et a également encouragé les utilisateurs concernés à contacter son équipe d'assistance.
L’attaque aurait eu lieu en 2018 sur une période d’au moins cinq mois et Kaspersky Lab a découvert la porte dérobée en janvier 2019.
Source: 3dnews.ru