ASUS diffuse une mise à jour de sécurité urgente

Le géant de la technologie basé à Taiwan, ASUS, conseille aux clients concernés d’exécuter un nouvel outil de diagnostic sur leurs ordinateurs Windows après que des pirates informatiques aient lancé des programmes malveillants sur ce que certains chercheurs en sécurité ont estimé à un million de PC utilisant le logiciel Live Update d’ASUS.

Comme le signalait Motherboard en début de semaine, des chercheurs de Kaspersky ont découvert que des pirates informatiques malveillants avaient réussi à installer des logiciels malveillants se présentant comme une mise à jour de sécurité ASUS officielle sur les serveurs d’ASUS et l’avaient signée avec deux des certificats numériques légitimes de la société.

Dans sa propre confirmation de l'incident, Symantec a révélé qu'au moins 13 000 ordinateurs appartenant à ses clients avaient été infectés par la mise à jour de logiciel malveillant transmise depuis le serveur Live Update d'ASUS l'année dernière.

Lors de l’installation, la mise à jour malveillante reçue par les ordinateurs portables ASUS a lancé une analyse pour déterminer si elle s’exécutait sur l’un des 600 périphériques uniques ciblés par les pirates informatiques, le tout dans le but de télécharger d’autres logiciels malveillants.

L’attaque de la chaîne logistique, baptisée «Opération ShadowHammer», a soulevé un certain nombre de questions, notamment:

• Comment l'infrastructure d'ASUS a-t-elle été compromise?
• Comment les pirates informatiques ont-ils réussi à obtenir les certificats numériques d’ASUS afin de signer le code afin de donner l’impression qu’il provenait réellement d’ASUS?
• Qui était derrière l'attaque et pourquoi ciblaient-ils ces 600 ordinateurs?

À l'heure actuelle, nous n'avons pas de réponses à ces questions, même si beaucoup pensent que la nature sophistiquée et ciblée de l'attaque pourrait signifier que des pirates sponsorisés par l'État, peut-être dans l'espionnage, sont responsables de la campagne.

Il n'y a pas de détails supplémentaires dans le communiqué de presse d'ASUS, un avis qui passe principalement en revue les détails de l'incident:

Un petit nombre de périphériques ont été implantés avec du code malveillant via une attaque sophistiquée sur nos serveurs Live Update afin de cibler un groupe d'utilisateurs très petit et spécifique. Le service clientèle d’ASUS a contacté les utilisateurs concernés et leur a fourni une assistance pour éliminer les risques de sécurité.

ASUS a annoncé avoir mis en place un correctif dans la dernière version (3.6.8) de son logiciel Live Update et introduit des mesures de sécurité supplémentaires pour prévenir des attaques similaires à l'avenir.

En outre, la société affirme avoir créé un outil de diagnostic de sécurité que les utilisateurs peuvent exécuter sur leurs ordinateurs concernés. Cet outil peut être téléchargé directement sur le site Web d’ASUS .

Les clients d’ASUS ne sont que les dernières victimes d’un groupe croissant de victimes qui ont été victimes d’une attaque de la chaîne logistique .

Le fabricant de biens de consommation, Reckitt Benckiser, et le conglomérat de transporteurs, Maersk, ont perdu respectivement 100 millions de dollars et 300 millions de dollars de revenus, en raison du ransomware NotPetya qui s’est initialement propagé via une mise à jour automatique malveillante d’un logiciel de comptabilité.

​​​​​​​Source :tripwire