Le système de mise à jour détournée par des pirates informatiques
C’était un piratage qui a duré pendant des mois.
En effet des pirates informatiques ont réussi à détourner le système permettant à la firme Asus d’effectuer ses mises à jour logiciel sur ses machines en plusieurs mois comme nous l’avons dit. Selon les infos qui nous sont pas venus l’objectif était bien sûr d’installer des portes dérobées sur des milliers d’ordinateurs de cette marque. De là, sorte, en exploitant la faiblesse de sécurité de l’utilitaire ASUS Live Update, des chercheurs ont fini par découvrir que des millions d’ordinateurs ont été infectés par ces hackers.
Cet article va aussi vous intéresser : Comment utiliser un cheval de Troie ?
ASUS Live Update est le programme qui d’installer des mise à jour. Il est préinstallé sur les ordinateurs Asus. Il sert à mettre à jour de façon automatique les composants tel que les BIOS, les applications, ou encore les pilotes.
Selon les experts en sécurité informatique de Kaspersky lab, ce géant de la cybersécurité sis à Moscou, avait fait la découverte de cette compagne de cyber espionnage qu’ils ont dénommé « opération ShadowHammer ». Selon toujours les experts de Kaspersky, cette opération, ShadowHammer, s’est déroulé exactement entre le mois de juin et celui de novembre 2018. Il reposait essentiellement sur la diffusion d’une version corrompu du programme de mise à jour ASUS Live Update, aux usagers du PC Asus. Il voulait y introduire des portes dérobées dont il pouvait s’en servir plus tard pour prendre le contrôle de ses machines ou accéder aux données personnelles des utilisateurs.
Il est à noter cependant que cette campagne de cyber espionnage massif est elle le fait d’un groupe de pirates de type APT, ce qui est littéralement dans le cadre de genre de groupe.
On note alors que l’équipe spécialisé de recherche et d’analyse de l’entreprise de cybersécurité Kaspersky ont réussi à recenser plus de 15 pays qui ont été touchés par cette compagne d’espionnage informatique parmi lesquels on peut citer l’Allemagne, la Russie, la France, les États-Unis et l’Italie. Elle estime que environ 57 000 des utilisateurs de la marque ASUS avait bel et bien téléchargé et installer la mise à jour corrompue. et le pire dans tout ça, il existait plusieurs versions du logiciel de mise à jour Asus disponible. « Nous ne sommes pas en mesure de calculer le nombre total d’utilisateurs touchés uniquement à partir de nos données. Cependant, nous estimons que l’ampleur réelle du problème est beaucoup plus grande et touche probablement plus d’un million d’utilisateurs dans le monde », a souligné un des experts.
La société de cybersécurité a bel et bien informé Asus du problème. Elle assure travailler de concert avec le fabricant dans le but de trouver une solution adéquate au problème. Mais en attendant de trouver une situation définitive, un programme a été mis en place pour être utilisé hors ligne et un vérificateur en ligne ‘est mis à la disposition des utilisateurs dans le but de vérifier si leur ordinateur n’a pas été aussi touché par l’opération ShadowHammer. Des éléments qui ont été reconnu par les experts de Kaspersky, il a été fait un rapprochement entre cette compagne de cyber-espionnage et un autre qui s’est passé au nord des États-Unis en 2017 dénommé ShadowPad.
Accédez maintenant à un nombre illimité de mot de passe :
