Des centaines de milliers d’ordinateurs Asus victimes d’un piratage
Cybersécurité

Des centaines de milliers d’ordinateurs Asus victimes d’un piratage

Des pirates ont réussi à infecter les serveurs d’Asus pour déployer un logiciel malveillant sur des ordinateurs préalablement ciblés

Des chercheurs en sécurité ont récemment découvert que des milliers d’ordinateurs de la marque Asus avaient été piratés par un virus. Selon Motherboard, les hackers s’en sont pris à l’entreprise elle-même, dans le but de compromettre le processus qui lui permet d’effectuer les mises à jour à distance. Les piratages sont de plus en plus fréquents, et même si parfois ils sont utilisés pour prévenir du manque de sécurité, ils le sont principalement dans des buts malveillants.

Kaspersky, qui est l’entreprise de sécurité informatique à l’origine de cette découverte a baptisée cette opération « Shadow Hammer ». Pour le moment, nul ne connaît les motivations et l’identité précise des hackers. Tout ce que l’on sait, c’est qu’entre juin et novembre 2018, les pirates installaient des mises à jour sur des milliers d’ordinateurs Asus à travers le monde, se faisant passer pour la marque.

Asus estime qu’environ un million d’ordinateurs ont été victimes de ce virus, bien que la marque n’en soit pas encore totalement sûr. En réalité, bien que le virus ait pu être incorporé aux ordinateurs, il restait inactif. Sauf s’il était présent sur la liste, d’environ 600 ordinateurs, préalablement définie par les hackers. Auquel cas, le virus évoluait et se dotait de nouvelles capacités, faisant des dégâts.

Kaspersky n’a pas réussi à étudier ce virus déployé lors de sa phase d’activation, et ne sait pas non plus qui figurait sur cette liste, ni pourquoi. Ce que l’on sait tout de même, c’est que cette dernière était composée d’adresses MAC.

Il est rare de passer une semaine sans entendre parler d’une faille de sécurité dans les systèmes informatiques de telle ou telle entreprise. De ce que l’on a pu voir ces derniers temps, absolument tout le monde est susceptible d’en être victime. Récemment, ce sont même des dossiers médicaux qui avaient été menacés d’être piratés, devancé par une affaire incluant des hackers chinois qui ciblaient 27 universités américaines. Ce ne sont donc pas que les grandes entreprises comme Citrix, qui possède plus de 6 TB de données, qui en sont les cibles.

Les pirates de cette affaire s’avèrent être en réalité très compétents, puisqu’obtenir l’adresse MAC ne fait pas en claquant de doigts. Ce qui a le plus étonné Kaspersky c’est que ces derniers ont réussi à infecter une entreprise tierce pour atteindre leur cible finale, ce qui est très complexe.

Les chercheurs de Kaspersky ont mis au point un logiciel permettant de vérifier si son ordinateur Asus a été affecté par ce virus, mais pour cela il faut se munir de son adresse MAC. Bien que les pirates soient passés par les mises à jour pour hacker les ordinateurs, il est important de les faire régulièrement sur tous les appareils. Comme précisé précédemment, les pirates informatiques ne sont pas tous malveillants. La preuve en est, puisque la start-up française Yes We Hack a levé 4 millions d’euros pour se développer à l’international dans le but de prévenir des cyberattaques.

Send this to a friend