nouvelles

Les dernières mises à jour ASUS installent des logiciels malveillants sur votre PC

Les dernières mises à jour ASUS installent des logiciels malveillants sur votre PC

Selon un article de blog de Kaspersky, environ un million d'appareils ASUS ont été compromis par des pirates informatiques via un logiciel de porte dérobée.

Les experts en sécurité ont pu découvrir l'un des plus gros incidents de ce type grâce à la nouvelle technologie de cybersécurité capable de détecter les attaques de la chaîne d'approvisionnement.

Des pirates informatiques ont compromis les appareils via des mises à jour du système qui ont installé un code de porte dérobée malveillant sur les ordinateurs de bureau et portables ASUS.

Les mises à jour ASUS criblées de logiciels malveillants

Il semble que le code du malware a également modifié l'utilitaire ASUS Live Update. Cela fournit des mises à jour du BIOS, de l'UEFI et du logiciel aux ordinateurs de bureau et portables ASUS.

Les pirates ont pu ajouter une porte dérobée à l'utilitaire pour distribuer des logiciels malveillants aux utilisateurs via les canaux officiels.

Apparemment, l'utilitaire a été signé avec un certificat légitime. Il était donc hébergé avec la même taille que l'original sur le serveur officiel ASUS dédié aux mises à jour. Cela l'a fait rester non détecté pendant une longue période de temps.

Les chercheurs en sécurité ont estimé qu'environ 57 000 utilisateurs ont installé ce logiciel malveillant. Cependant, il a été distribué à 1 million de personnes.

Le plus étrange cependant, c'est que les pirates n'étaient pas intéressés par le nombre de systèmes qu'ils pirataient. Ils n'ont ciblé que 600 adresses MAC spécifiques, malgré les efforts qu'ils ont déployés.

Surtout, il semble que les hackers ne se soient pas arrêtés ici. Kaspersky a déclaré qu'au cours de l'enquête, ils ont découvert que les mêmes techniques avaient été utilisées contre d'autres solutions logicielles de trois autres fournisseurs..

La société de cybersécurité a également informé ASUS et les autres fournisseurs de cette attaque.

Que faire maintenant

Les chercheurs de Kaspersky suggèrent à tous les utilisateurs ASUS de mettre à jour l'utilitaire ASUS Live Update. La société promet que ses solutions de laboratoire continueront à détecter et à arrêter tous les mauvais utilitaires..

Si vous souhaitez savoir comment protéger votre appareil contre ces attaques de la chaîne d'approvisionnement, accédez aux détails techniques et vérifiez si votre appareil a été ciblé par cette menace..

Fix Windows Defender demande constamment à analyser après la mise à jour anniversaire de Windows 10
Tout comme la majorité des fonctionnalités de Windows 10, Windows Defender a également obtenu quelques améliorations avec la mise à jour anniversaire....
KB3179574 pour Windows 8.1 provoque des problèmes de démarrage lent
Microsoft a récemment poussé le déploiement de la mise à jour d'août pour Windows 8.1, apportant une pléthore d'améliorations système au système d'exp...
Correction de l'absence de connexion Wi-Fi et de données mobiles dans la mise à jour anniversaire de Windows 10 Mobile
La mise à jour anniversaire de Windows 10 Mobile est là, mais elle n'est pas exempte de bogues. À mesure que les utilisateurs testent le nouveau systè...