Les dernières mises à jour d'ASUS ont installé des logiciels malveillants sur votre PC

Mise à jour des logiciels malveillants ASUS

Selon un article de blog de Kaspersky, environ un million Appareils ASUS ont été compromis par des pirates via un logiciel de porte dérobée.

Les experts en sécurité ont pu découvrir l'un des plus gros incidents de ce type grâce à la nouvelle technologie de cybersécurité capable de détecter les attaques de la chaîne d'approvisionnement.

Les pirates informatiques ont compromis les appareils via des mises à jour du système qui ont installé un code de porte dérobée malveillant sur les ordinateurs de bureau et les ordinateurs portables ASUS.

Mises à jour ASUS truffées de malwares

Il semble que le code malveillant ait également modifié l'utilitaire ASUS Live Update. Cela fournit des mises à jour du BIOS, de l'UEFI et du logiciel aux ordinateurs de bureau et portables ASUS.

Les pirates ont pu ajouter une porte dérobée à l'utilitaire pour distribuer des logiciels malveillants aux utilisateurs via les canaux officiels.

Apparemment, l'utilitaire a été signé avec un certificat légitime. Il était donc hébergé avec la même taille que celui d'origine sur le serveur officiel ASUS dédié aux mises à jour. Cela l'a fait rester non détecté pendant une longue période de temps.

Les chercheurs en sécurité ont estimé qu'environ 57 000 utilisateurs ont installé ce logiciel malveillant. Cependant, il a été distribué à 1 million de personnes.

Le plus étrange cependant, c'est que les pirates n'étaient pas intéressés par le nombre de systèmes qu'ils piratent. Ils n'ont ciblé que 600 Adresses MAC, malgré les efforts qu'ils ont déployés.

Surtout, il semble que les pirates ne se soient pas arrêtés ici. Kaspersky déclaré qu'au cours de l'enquête, ils ont découvert que les mêmes techniques étaient utilisées contre d'autres solutions logicielles de trois autres fournisseurs.

La société de cybersécurité a également informé ASUS et les autres fournisseurs de cette attaque.

Que faire maintenant

Les chercheurs de Kaspersky suggèrent à tous les utilisateurs ASUS de mettre à jour l'utilitaire ASUS Live Update. L'entreprise promet leurs solutions de laboratoire continuera à détecter et à arrêter tous les mauvais utilitaires.

Si vous voulez savoir comment protéger votre appareil contre ces attaques de la chaîne d'approvisionnement, allez dans les détails techniques et vérifier si votre appareil a été ciblé par cette menace.

LIRE AUSSI :

  • La vulnérabilité de Chrome permet aux pirates de collecter des données utilisateur via des fichiers PDF
  • Les pirates peuvent s'emparer de votre imprimante: voici comment les arrêter
  • Quelles sont les meilleures solutions VPN qui me protègent contre les pirates ?
5 souris de jeu Asus pour améliorer vos performances dans le jeu

5 souris de jeu Asus pour améliorer vos performances dans le jeuSourisAsus

Une expertise logicielle et matérielle qui permet de gagner du temps et qui aide 200 millions d'utilisateurs chaque année. Vous guider avec des conseils pratiques, des nouvelles et des astuces pour...

Lire la suite
Pilotes ASUS pour Windows 11: comment télécharger et installer

Pilotes ASUS pour Windows 11: comment télécharger et installerGuide De Windows 11Asus

Mettez à jour les pilotes ASUS sous Windows 11 à l'aide des options intégrées Si vous souhaitez télécharger des pilotes ASUS sur Windows 11, le Gestionnaire de périphériques est le moyen le plus si...

Lire la suite
Écran noir pour ordinateur portable Asus: 3 façons rapides de le réparer

Écran noir pour ordinateur portable Asus: 3 façons rapides de le réparerAsusProblèmes D'écran Noir

Retirez et remplacez votre batterie pour restaurer votre écranLes problèmes d'écran noir sont un problème courant, surtout si cela fait un moment que vous n'avez pas mis à jour vos pilotes graphiqu...

Lire la suite