Selon un article de blog de Kaspersky, environ un million Appareils ASUS ont été compromis par des pirates via un logiciel de porte dérobée.
Les experts en sécurité ont pu découvrir l'un des plus gros incidents de ce type grâce à la nouvelle technologie de cybersécurité capable de détecter les attaques de la chaîne d'approvisionnement.
Les pirates informatiques ont compromis les appareils via des mises à jour du système qui ont installé un code de porte dérobée malveillant sur les ordinateurs de bureau et les ordinateurs portables ASUS.
Mises à jour ASUS truffées de malwares
Il semble que le code malveillant ait également modifié l'utilitaire ASUS Live Update. Cela fournit des mises à jour du BIOS, de l'UEFI et du logiciel aux ordinateurs de bureau et portables ASUS.
Les pirates ont pu ajouter une porte dérobée à l'utilitaire pour distribuer des logiciels malveillants aux utilisateurs via les canaux officiels.
Apparemment, l'utilitaire a été signé avec un certificat légitime. Il était donc hébergé avec la même taille que celui d'origine sur le serveur officiel ASUS dédié aux mises à jour. Cela l'a fait rester non détecté pendant une longue période de temps.
Les chercheurs en sécurité ont estimé qu'environ 57 000 utilisateurs ont installé ce logiciel malveillant. Cependant, il a été distribué à 1 million de personnes.
Le plus étrange cependant, c'est que les pirates n'étaient pas intéressés par le nombre de systèmes qu'ils piratent. Ils n'ont ciblé que 600 Adresses MAC, malgré les efforts qu'ils ont déployés.
Surtout, il semble que les pirates ne se soient pas arrêtés ici. Kaspersky déclaré qu'au cours de l'enquête, ils ont découvert que les mêmes techniques étaient utilisées contre d'autres solutions logicielles de trois autres fournisseurs.
La société de cybersécurité a également informé ASUS et les autres fournisseurs de cette attaque.
Que faire maintenant
Les chercheurs de Kaspersky suggèrent à tous les utilisateurs ASUS de mettre à jour l'utilitaire ASUS Live Update. L'entreprise promet leurs solutions de laboratoire continuera à détecter et à arrêter tous les mauvais utilitaires.
Si vous voulez savoir comment protéger votre appareil contre ces attaques de la chaîne d'approvisionnement, allez dans les détails techniques et vérifier si votre appareil a été ciblé par cette menace.
LIRE AUSSI :
- La vulnérabilité de Chrome permet aux pirates de collecter des données utilisateur via des fichiers PDF
- Les pirates peuvent s'emparer de votre imprimante: voici comment les arrêter
- Quelles sont les meilleures solutions VPN qui me protègent contre les pirates ?
![10 meilleurs navigateurs pour ordinateurs portables Asus [Rapide et léger]](/f/cfcbec599ed6aa22f273aa499d9678e4.jpg?width=300&height=460)
