Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Arrêt de maintenance pour Fedora 28

#1 26/03/2019 16:35:49

didierg
Modérateur
Modérateur
Inscription : 11/07/2005
Messages : 4 874

Les ordinateurs Asus cibles d'un piratage

Même si l'on peut supposer en toute logique que les 600 adresses MAC visées dans la phase 2 n'étaient pas celles de n'importe qui...

Des centaines de milliers d’ordinateurs Asus victimes d’un piratage sophistiqué

Un logiciel malveillant, inoffensif dans la plupart des cas, s’active lorsqu’il est installé sur un tout petit nombre d’ordinateurs préalablement ciblés.

Par Martin Untersinger

Des chercheurs en sécurité informatique ont découvert que des milliers d’ordinateurs de la marque Asus avaient été infectés par un virus à l’insu de leurs utilisateurs, a révélé lundi 25 mars le site spécialisé Motherboard.

Les pirates s’en sont d’abord pris à l’entreprise Asus elle-même afin de compromettre le processus qui permet à la société de mettre à jour à distance les logiciels présents sur les ordinateurs de sa marque.

Ces hackeurs, dont les motivations et l’identité précise sont inconnues, ont ensuite réussi à installer un programme malveillant en se faisant passer pour Asus. Le virus s’est retrouvé, entre juin et novembre 2018, sur des milliers d’ordinateurs à travers le monde. Kaspersky, l’entreprise de sécurité informatique à l’origine de la découverte, a baptisé cette opération « Shadow Hammer ».

Kaspersky, qui assure avoir présenté le résultat de ses recherches à Asus dès le mois de février, n’est pas parvenue à déterminer le nombre exact d’ordinateurs infectés, mais l’estime à environ un million.

« L’attaque sur nos serveurs Live Update a permis aux pirates informatiques de placer un code malveillant dans certains ordinateurs de nos clients pour cibler un groupe spécifique et limité d’utilisateurs. Notre service client Asus a pris contact avec les utilisateurs [concernés] pour les aider à éliminer tout potentiel risque de sécurité », a réagi de son côté Asus dans un communiqué transmis au Monde mardi 26 mars. Sis à Taïwan, Asus, fabricant d’ordinateurs de premier plan, avait démenti dans un premier temps avoir été compromis, selon Motherboard.

Dans la plupart des cas, bien qu’il constituait une porte dérobée pour accéder à l’ordinateur infecté, le virus est resté inactif. Il ne prenait vie que dans une situation très précise : si l’ordinateur qu’il avait infecté faisait partie d’une liste d’environ six cents ordinateurs établie préalablement par les pirates. Dans ce cas, le virus évoluait et se dotait de nouvelles capacités.

Kaspersky n’a pas été en mesure d’étudier le virus déployé lors de cette deuxième phase ni ne sait qui figurait exactement dans la liste, mais explique que cette dernière était composée d’adresses MAC (pour « media access control »), un identifiant dont dispose chaque appareil informatique qui se connecte à Internet.

Deux éléments montrent que les pirates étaient extrêmement compétents et évolués. D’abord, l’obtention d’une liste d’adresses MAC n’est pas une mince affaire. Kaspersky ne précise pas comment cette liste a été établie. Ensuite, le type de piratage : infecter une entreprise tierce pour atteindre sa cible finale est une opération complexe.

Selon les premières observations des experts, les pirates pourraient être liés à une attaque assez similaire qui avait visé en 2017 le logiciel CCleaner. Ils avaient là aussi infecté l’entreprise qui proposait ce logiciel pour y dissimuler leur logiciel malveillant. Kaspersky suppute même que les deux attaques font partie de la même opération, l’offensive contre CCleaner ayant peut-être permis d’obtenir la fameuse liste d’adresses MAC ciblées.
---/---

Suite en libre accès sur le site du Monde: https://www.lemonde.fr/pixels/article/2 … 08996.html

Hors ligne

#2 26/03/2019 18:15:37

Refuznik
Membre
Inscription : 31/01/2007
Messages : 7 343

Re : Les ordinateurs Asus cibles d'un piratage

Oui, j'ai vu ça ce matin mais bon il faut utiliser l'utilitaire live update d'asus pour être touché.

Hors ligne

Pied de page des forums