Les ordinateurs de la marque Asus ont récemment été victimes d’un cheval de Troie particulièrement discret, s’installant sur les systèmes par le biais de mises à jour tout ce qu’il y a de plus officielles. Entre 500 000 et 1 million d’appareils seraient concernés. Explications.
Ce malware a touché entre 500 000 et 1 million d’ordinateurs Asus
Surnommé ShadowHammer, ce malware redoutable ciblant les ordinateurs de la marque Asus avait été repéré pour la première fois par la société Kaspersky en janvier dernier. Selon les estimations, cette attaque d’envergure a touché des centaines de milliers d’appareils, et plus particulièrement les ordinateurs portables de la firme taïwanaise. Les hackers ont réussi à accéder au serveur Asus dédié à la distribution des mises à jour, ce qui leur a permis de diffuser leur cheval de Troie de façon absolument transparente.
Afin de ne pas éveiller les soupçons, ces derniers ont pris soin de remplacer l’utilitaire officiel par un malware faisant exactement la même taille et récupéré un certificat numérique validé par Asus. Le cheval de Troie s’est ainsi répandu silencieusement sur des dizaines de milliers de machines, étant donné que le malware ciblait l’adresse physique (stockée dans la carte réseau et dont les possibles modifications malveillantes sont ciblées par les outils de détection des logiciels anti-virus) d’une infime partie des appareils infectés (600).
Un correctif mis en ligne
Grâce à une procédure de détection innovante capable de détecter la présence de morceaux de codes malicieux à l’intérieur d’un code légitime, Kaspersky est parvenu à détecter la présence du malware et a estimé qu’entre 500 000 et 1 million de machines Asus ont été contaminées par ce dernier. En vertu de la nature et de l’envergure de l’attaque, il apparaît clairement que cette dernière n’a pas été menée par des pirates indépendants et les regards se tournent à l’heure actuelle vers la Chine.
Révélée ce lundi, l’attaque a forcé le constructeur taïwanais a redoubler d’efforts afin de proposer un correctif pour son utilitaire de mises à jour. Les possesseurs d’ordinateurs Asus peuvent le télécharger dès aujourd’hui et également détecter la présence du malware par l’intermédiaire d’un outil de vérification en ligne. D’après plusieurs experts en sécurité, les malwares de ce type sont si proches des logiciels légitimes, que seule une intelligence artificielle serait à même d’identifier leur caractère malveillant.
Par Yann Contegat, le
Source: Futura Sciences
Étiquettes: cheval-de-troie, malware, asus
Catégories: Actualités, Cybersécurité