Jusqu’à un million d’ordinateurs de la marque Asus auraient été infectés par un logiciel malveillant de type porte dérobée (backdoor).
C’est ce qu’affirment des chercheurs de Kaspersky Lab selon lesquels l’attaque aurait été propagée depuis un serveur Asus officiel hébergeant le système de mise à jour logicielle LiveUpdate qui dessert les utilisateurs finaux.
Le malware était signé par un certificat Asus légitime afin de tromper la vigilance des logiciels antivirus et des clients. L’attaque, baptisée “Operation ShadowHammer”, se serait produite entre juin et octobre 2018.
Une fois installé, le backdoor relevait l’adresse MAC de la carte réseau qu’il comparait avec une base de données de 600 adresses intégré à son code. Si une correspondance était établie, un second malware était alors installé sur la machine.
On ignore pour le moment le rôle de cette deuxième partie de l’attaque.
Selon le site Motherboard qui a rapporté l’information, l’éditeur Symantec a confirmé les affirmations de Kaspersky.
Asus en revanche n’a pas encore réagi officiellement.
Ce type d’attaque n’est pas inédit. En 2017, les serveurs de Piriform, l’éditeur du logiciel CCleaner avaient été compromis pour diffuser une porte dérobée. 2,3 millions d’utilisateurs avaient été touchés.
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…