Asus : Suite à un piratage, le fabricant diffuse un malware malgré lui

Entre mai et novembre 2018, les utilisateurs d’une machine Asus ont téléchargé un malware déguisé en mise à jour, suite à un piratage des serveurs du constructeur. C’est ce que révèle une première enquête de Kapersky.

La faille vient du client Asus Live Update, logiciel mis en place par le fabricant pour permettre à ses clients de gérer les mises à jour de leurs terminaux. En effet, les chercheurs en cybersécurité de Kapersky rapportent qu’un piratage d’envergure a touché les serveurs d’Asus, à l’insu de ce dernier.

Une attaque ciblée

Des pirates informatiques ont remplacé le logiciel Asus Live Update par une version modifiée contenant un malware. Kapersky explique qu’il analysait dans un premier temps l’adresse MAC des utilisateurs et la comparait à une liste précise de 600 adresses.

Si l’une des machines y figurait, un second logiciel était alors téléchargé. En revanche, le but de ce dernier est encore inconnu. La société russe spécialisée dans la sécurité informatique estime le nombre d’ordinateurs infectés à plusieurs millions. Aussi bien en France, qu’en Allemagne ou en Russie.

De son côté, Asus n’a pas encore communiqué sur l’incident. Pour vérifier si vous êtes concernés par l’attaque, vous pouvez vous rendre sur la page dédiée mise en place par Kapersky.