Plus de 56 000 PC Asus attaqués...
- Le 28/03/2019
Plusieurs centaines de milliers d’ordinateurs du constructeur Asus ont été victime d’une attaque de hackers, au moins 56 000.
Le ShadowHamme a été révélé par les chercheurs de Kaspersky Labs.
Ce logiciel malveillant a été installé entre juin et novembre 2018.
Le constructeur Taiwanais s’est montré plus que discret sur cette infection.
600 PC Asus ciblés
Les pirates informatique ont utilisé le service de mise à jour Asus Live Update.
Une backdoor installée discrètement grâce à un fichier authentifié par un certificat électronique d’Asus.
Précisons qu’en même que le fichier de mise à jour datait de 2015. Ce qui laisse à penser que les pirates n’ont pas de fichiers actualisés de mise à jour et n’auraient pas accès aux serveurs de compilation.
Mais ils ont quant même eu accès aux serveurs servant à signer et diffuser les mises à jour.
Après cette attaque d'une envergure impressionnante, les PC infectés se comptes par milliers.
Près de 57 000 machines des clients de la société de sécurité; ont été détecté positif à ce malware.
Symantec, (Norton), déclare 13 000 clients touchés.
Et nous n’avons pas le retour d’autres société de sécurité…
Apparemment, les hackers se sont donnés beaucoup de mal et ont fait une attaque de masse pour atteindre seulement 600 cibles.
600 PC dont les adresses MAC ont été retrouvées codées sous forme d’empreinte MDS dans les Malware.
Si l’adresse de l’ordinateur infecté correspondait à l’une des 600 ciblées, un second Malware était téléchargé sur le PC.
Dans le cas contraire, l’ordinateur n’avait aucune trace du passage du logiciel malveillant.
Kaspersky n’ayant pas pu analyser ce second malware, on ignore le but final de cette infection à grande échelle.
shadowhammer.kaspersky.com est un outil en ligne vous indiquant si votre PC a été infecté.
Si l’adresse MAC de votre PC figure sur la liste, l’ordinateur a été infecté probablement.
En 2017, des hackers avaient réussi a compromettre les serveurs de mises à jour Piriform.
Les attaques avaient ensuite eu lieu sur des PC via la mise à jour du fameux logiciel de nettoyage CCleaner.
Les chercheurs en sécurité de Kaspersky pensent que les deux attaques seraient l’œuvre du m^me groupe.
Ils vont donner leurs conclusions lors de la conférence Security Analyst Summit de 2019.
Asus a dans un premier temps nié que ses serveurs aient été la proie de hackers, malgré les preuves de Kaspersky.
Le constructeur s’est ravisé quelques temps après.
Il a publié un patch devant empècher le Malware de faire de nouvelles victimes.
Sécurité informatique - Virus - Cybercriminel
Articles similaires
-
Sécuriser des fichiers avec Winrar et 7zip
Chiffrer un document peut-être utile. Winrar et 7zip, logiciels de compression et décompression peuvent chiffrer les documents texte ou images
-
Sécurité de la vie privée et des données sur Internet
Utiliser un VPN permet de protéger ses données et de rester anonyme sur le Web. D'autres services comme les Proxy permettent également une protection.
