Kapersky a révélé que l'outil Live Update Utility fourni par Asus a été piraté et que les utilisateurs ayant téléchargé le logiciel pourraient être exposés à des logiciels malveillants. L'attaque baptisée Opération Shadowhammer cible spécifiquement un groupe d'utilisateurs identifiés par l'adresse MAC de leur adaptateur réseau. Un outil développé par Kaspersky permet de savoir, à partir de l’adresse MAC, si votre machine a été ciblée par l’attaque. Hier, le constructeur a également ajouté un lien pour télécharger un outil de diagnostic qui permet aux propriétaires de machines de la marque de vérifier qu’il n’a pas été affecté par l’attaque.
Ce type particulier d'attaque est connu sous le nom d'attaque de la « chaîne d'approvisionnement ». Il semble que les pirates ont réussi à forcer l’entrée des serveurs de mise à jour d’Asus et ont remplacé le logiciel valide par une version infectée. Cette version, qui avait l’air identique au logiciel légitime, a pu rester « assez longtemps » sur les serveurs d’Asus sans être démasquée.
Vérifier si le virus est installé
Les personnes qui ne font pas partie de ce groupe spécifiquement visé par l’attaque n’ont probablement pas grand-chose à craindre. Si vous êtes un utilisateur standard, que vous utilisez votre ordinateur Asus pour faire des achats en ligne, regarder des photos de chats et jouer à des jeux, vous avez certainement peu de choses à craindre.
Kaspersky a notifié l'attaque à Asus le 31 janvier de cette année, en précisant qu'au cours de son enquête, il a constaté que ces mêmes techniques étaient utilisées contre les logiciels de trois autres fournisseurs, sans toutefois préciser leur nom. Le rapport complet de Kasperky est accessible en ligne.
Comment supprimer le virus ASUS Shadowhammer
Si vous craignez d'être affecté par l'attaque ASUS Shadowhammer, voilà ce que nous recommandons de faire :
- Désinstallez l'outil de mise à jour Asus Live Update Tool
- Supprimez le virus de votre ordinateur portable ou PC avec un antivirus.
- Si vous n'avez pas d'antivirus, nous vous recommandons fortement d'essayer BitDefender ou un autre programme antivirus.
- Nous conseillons aussi l’usage d’un VPN qui ajoute une couche de sécurité supplémentaire.
Selon un communiqué publié hier sur son site web, le constructeur indique qu’il a apporté un correctif à la dernière version de son logiciel Live Update (ver 3.6.8) et renforcé la sécurité de bout en bout. Le constructeur a également renforcé la sécurité de ses serveurs pour éviter qu'une attaque de cette nature ne se reproduise et que les logiciels disponibles sur son site Web puissent être téléchargés et réutilisés en toute sécurité.
Tous les commentaires signalent l'attaque opérée sur ASUS, mais à part la suppression de LiveUpdate, je ne trouve nulle part à charger la nouvelle version 3.6.8... !
Signaler un abus