Les dernières mises à jour d'ASUS ont installé des logiciels malveillants sur votre PC

Mise à jour des logiciels malveillants ASUS

Selon un article de blog de Kaspersky, environ un million Appareils ASUS ont été compromis par des pirates via un logiciel de porte dérobée.

Les experts en sécurité ont pu découvrir l'un des plus gros incidents de ce type grâce à la nouvelle technologie de cybersécurité capable de détecter les attaques de la chaîne d'approvisionnement.

Les pirates informatiques ont compromis les appareils via des mises à jour du système qui ont installé un code de porte dérobée malveillant sur les ordinateurs de bureau et les ordinateurs portables ASUS.

Mises à jour ASUS truffées de malwares

Il semble que le code malveillant ait également modifié l'utilitaire ASUS Live Update. Cela fournit des mises à jour du BIOS, de l'UEFI et du logiciel aux ordinateurs de bureau et portables ASUS.

Les pirates ont pu ajouter une porte dérobée à l'utilitaire pour distribuer des logiciels malveillants aux utilisateurs via les canaux officiels.

Apparemment, l'utilitaire a été signé avec un certificat légitime. Il était donc hébergé avec la même taille que celui d'origine sur le serveur officiel ASUS dédié aux mises à jour. Cela l'a fait rester non détecté pendant une longue période de temps.

Les chercheurs en sécurité ont estimé qu'environ 57 000 utilisateurs ont installé ce logiciel malveillant. Cependant, il a été distribué à 1 million de personnes.

Le plus étrange cependant, c'est que les pirates n'étaient pas intéressés par le nombre de systèmes qu'ils piratent. Ils n'ont ciblé que 600 Adresses MAC, malgré les efforts qu'ils ont déployés.

Surtout, il semble que les pirates ne se soient pas arrêtés ici. Kaspersky déclaré qu'au cours de l'enquête, ils ont découvert que les mêmes techniques étaient utilisées contre d'autres solutions logicielles de trois autres fournisseurs.

La société de cybersécurité a également informé ASUS et les autres fournisseurs de cette attaque.

Que faire maintenant

Les chercheurs de Kaspersky suggèrent à tous les utilisateurs ASUS de mettre à jour l'utilitaire ASUS Live Update. L'entreprise promet leurs solutions de laboratoire continuera à détecter et à arrêter tous les mauvais utilitaires.

Si vous voulez savoir comment protéger votre appareil contre ces attaques de la chaîne d'approvisionnement, allez dans les détails techniques et vérifier si votre appareil a été ciblé par cette menace.

LIRE AUSSI :

  • La vulnérabilité de Chrome permet aux pirates de collecter des données utilisateur via des fichiers PDF
  • Les pirates peuvent s'emparer de votre imprimante: voici comment les arrêter
  • Quelles sont les meilleures solutions VPN qui me protègent contre les pirates ?
ASUS rivalise avec Raspberry Pi avec une Tinker Board plus puissante

ASUS rivalise avec Raspberry Pi avec une Tinker Board plus puissanteTarte Aux FramboisesPlanche à BricolerAsus

Tandis que le Tarte aux framboises le micro-ordinateur s'est fait un nom pour les projets de bricolage, il manque actuellement de la puissance nécessaire pour gérer des charges de travail intensive...

Lire la suite
Le nouvel ordinateur portable de jeu ROG G752 d'ASUS est idéal pour Gears of War 4

Le nouvel ordinateur portable de jeu ROG G752 d'ASUS est idéal pour Gears of War 4Asus

Être malade Armement de guerre compétences de jeu mais toujours à la recherche de la machine parfaite pour libérer pleinement le meilleur de vos jeux? Essayez le ASUS ROG G752.La société de technol...

Lire la suite
CORRECTIF: le pilote ASUS ACPI est manquant dans Windows 10

CORRECTIF: le pilote ASUS ACPI est manquant dans Windows 10AsusCorrection De Windows 10

Pour résoudre divers problèmes de PC, nous recommandons Restoro PC Repair Tool :Ce logiciel réparera les erreurs informatiques courantes, vous protégera contre la perte de fichiers, les logiciels m...

Lire la suite