Shadowhammer, un virus infecte les PCs asus grâce à la «mise à jour en direct asus»

Peut-être jusqu'à un million de personnes ont téléchargé et installé une version de l'utilitaire Asus Live Update, qui a été infecté par une porte dérobée appelée ShadowHammer hébergée sur les serveurs officiels Asus.

ShadowHammer infecte les ordinateurs via Asus Live Update

La porte dérobée a été découverte par Kaspersky, qui s'appelait ShadowHammer, et était en fait une attaque ciblant un petit nombre d'utilisateurs. Kaspersky a déclaré que l'attaque ShadowHammer avait été détectée dans le monde, le plus souvent en Russie et en Allemagne, avec environ 5% des victimes aux États-Unis.

Du point de vue de la sécurité, l'aspect le plus inquiétant du malware est qu'il a été signé numériquement avec des certificats de sécurité légitimes, un sceau d'authenticité qui le rendrait impossible à distinguer d'une mise à jour réelle. Ils ont même été hébergés sur des serveurs Asus. Le logiciel Live Update peut être téléchargé à partir du site Web d'Asus, et il est également préchargé sur des PC de marque.

Le logiciel Asus Live Update est conçu pour rechercher les nouvelles versions des programmes publiés sur le site Web d'Asus, puis mettre à jour automatiquement le BIOS, les pilotes et les applications sur un PC. Si ShadowHammer permettait au PC de télécharger un logiciel BIOS malveillant ailleurs, ce logiciel pourrait essentiellement prendre en charge l'intégralité du PC.

Kaspersky n'a pas précisé si son logiciel bloquerait l'attaque, mais la société a déclaré avoir conçu un outil pour déterminer si son PC était l'une des machines cibles, environ 600 adresses au total.

Au moment de la rédaction de ces lignes, la société n'a pas fait de commentaires à ce sujet.

Bleepingcomputer font