Les dernières mises à jour d'ASUS ont installé des logiciels malveillants sur votre PC

Mise à jour des logiciels malveillants ASUS

Selon un article de blog de Kaspersky, environ un million Appareils ASUS ont été compromis par des pirates via un logiciel de porte dérobée.

Les experts en sécurité ont pu découvrir l'un des plus gros incidents de ce type grâce à la nouvelle technologie de cybersécurité capable de détecter les attaques de la chaîne d'approvisionnement.

Les pirates informatiques ont compromis les appareils via des mises à jour du système qui ont installé un code de porte dérobée malveillant sur les ordinateurs de bureau et les ordinateurs portables ASUS.

Mises à jour ASUS truffées de malwares

Il semble que le code malveillant ait également modifié l'utilitaire ASUS Live Update. Cela fournit des mises à jour du BIOS, de l'UEFI et du logiciel aux ordinateurs de bureau et portables ASUS.

Les pirates ont pu ajouter une porte dérobée à l'utilitaire pour distribuer des logiciels malveillants aux utilisateurs via les canaux officiels.

Apparemment, l'utilitaire a été signé avec un certificat légitime. Il était donc hébergé avec la même taille que celui d'origine sur le serveur officiel ASUS dédié aux mises à jour. Cela l'a fait rester non détecté pendant une longue période de temps.

Les chercheurs en sécurité ont estimé qu'environ 57 000 utilisateurs ont installé ce logiciel malveillant. Cependant, il a été distribué à 1 million de personnes.

Le plus étrange cependant, c'est que les pirates n'étaient pas intéressés par le nombre de systèmes qu'ils piratent. Ils n'ont ciblé que 600 Adresses MAC, malgré les efforts qu'ils ont déployés.

Surtout, il semble que les pirates ne se soient pas arrêtés ici. Kaspersky déclaré qu'au cours de l'enquête, ils ont découvert que les mêmes techniques étaient utilisées contre d'autres solutions logicielles de trois autres fournisseurs.

La société de cybersécurité a également informé ASUS et les autres fournisseurs de cette attaque.

Que faire maintenant

Les chercheurs de Kaspersky suggèrent à tous les utilisateurs ASUS de mettre à jour l'utilitaire ASUS Live Update. L'entreprise promet leurs solutions de laboratoire continuera à détecter et à arrêter tous les mauvais utilitaires.

Si vous voulez savoir comment protéger votre appareil contre ces attaques de la chaîne d'approvisionnement, allez dans les détails techniques et vérifier si votre appareil a été ciblé par cette menace.

LIRE AUSSI :

  • La vulnérabilité de Chrome permet aux pirates de collecter des données utilisateur via des fichiers PDF
  • Les pirates peuvent s'emparer de votre imprimante: voici comment les arrêter
  • Quelles sont les meilleures solutions VPN qui me protègent contre les pirates ?
ASUS lance le puissant ROG Zephyrus, un ordinateur portable de jeu Windows 10

ASUS lance le puissant ROG Zephyrus, un ordinateur portable de jeu Windows 10AsusOrdinateurs Portables De Jeu

Chez Computex, ASUS ROG a dévoilé sa toute nouvelle gamme d'équipements de jeu.Expérience de jeu de haute qualité avec portabilitéle ROG Zéphyr offre aux utilisateurs une expérience de jeu de nouve...

Lire la suite
CORRECTIF: VPN ne fonctionnant pas avec le routeur Asus (5 solutions testées)

CORRECTIF: VPN ne fonctionnant pas avec le routeur Asus (5 solutions testées)Guides De RouteurVpnAsus

Si vous avez un routeur Asus qui refuse de fonctionner avec les connexions VPN, nous sommes là pour vous aider. Découvrez notre guide de dépannage ci-dessous.Assurez-vous de mettre à jour le microl...

Lire la suite
L'élégant Asus VariDrive ajoute des ports USB et multimédia supplémentaires à votre ordinateur portable

L'élégant Asus VariDrive ajoute des ports USB et multimédia supplémentaires à votre ordinateur portableCarnetAsus

Vous avez un ordinateur portable ou un ultrabook qui n'a pas de capacités de support optique et vous n'avez, disons, que deux ports. Mais vous devez connecter votre téléphone, votre appareil photo,...

Lire la suite