Bienvenu sur la Particule.com

Toute l'actualités des geeks

Projet et fonctionnement du site la Particule.com

Les infos Bloc-Note du site la Particule.com

Nos différents partenaires

Suivre nos sponsors
Logo la particule.com

  Article précédent Précédent   suivant Article suivant  

 Tous les ordinateurs Asus victime d'un Malware

  Liste des news     

27

Mars

Des hackers ont réussi à introduire un virus dans l'outil de mise à jour des ordinateurs Asus, déployé sur des centaines de milliers de machines. Les pirates ont utilisé un faux certificat d'authentification pour s'introduire sur les serveurs du constructeur. Selon Motherboard, le service de mise à jour Asus Live Update a été compromis par un virus entre les mois de juin et de novembre 2018. Ce logiciel créé une porte dérobée sur les ordinateurs, permettant aux hackers d'accéder à l'intégralité des données présentes sur la machine. Pour atteindre leur but, les pirates ont d'abord attaqué Asus, en ciblant sa chaîne de production et en y intégrant leur logiciel malveillant possédant un certificat d'authentification semblable à ceux mis au point par l'entreprise. Ce dernier a ensuite été poussé vers les serveurs de l'entreprise puis envoyé à tous les utilisateurs souhaitant mettre à jour leurs ordinateurs. Le malware possède une liste de 600 adresses MAC qui intéresse particulièrement les pirates. Le virus scanne l'adresse de l'ordinateur et, si elle correspond à se base de données, il télécharge un second malware. Sinon, rien ne se passe et le malware reste en sommeil. Kaspersky n'a pas réussi à avoir une copie de ce second virus pour l'analyser. Interrogé, Asus a commencé par expliquer que son infrastructure n'a pas été compromise (malgré les éléments avancés par Kaspersky), avant d'agir en proposant une mise à jour qui devrait solutionner le problème.



  Article précédent Précédent   suivant Article suivant  

Tous les ordinateurs Asus victime d'un Malware

Des hackers ont réussi à introduire un virus dans l'outil de mise à jour des ordinateurs Asus, déployé sur des centaines de milliers de machines. Les pirates ont utilisé un faux certificat d'authentification pour s'introduire sur les serveurs du constructeur. Selon Motherboard, le service de mise à jour Asus Live Update a été compromis par un virus entre les mois de juin et de novembre 2018. Ce logiciel créé une porte dérobée sur les ordinateurs, permettant aux hackers d'accéder à l'intégralité des données présentes sur la machine. Pour atteindre leur but, les pirates ont d'abord attaqué Asus, en ciblant sa chaîne de production et en y intégrant leur logiciel malveillant possédant un certificat d'authentification semblable à ceux mis au point par l'entreprise. Ce dernier a ensuite été poussé vers les serveurs de l'entreprise puis envoyé à tous les utilisateurs souhaitant mettre à jour leurs ordinateurs. Le malware possède une liste de 600 adresses MAC qui intéresse particulièrement les pirates. Le virus scanne l'adresse de l'ordinateur et, si elle correspond à se base de données, il télécharge un second malware. Sinon, rien ne se passe et le malware reste en sommeil. Kaspersky n'a pas réussi à avoir une copie de ce second virus pour l'analyser. Interrogé, Asus a commencé par expliquer que son infrastructure n'a pas été compromise (malgré les éléments avancés par Kaspersky), avant d'agir en proposant une mise à jour qui devrait solutionner le problème.
27-03-2019


  Article précédent Précédent   suivant Article suivant