Un malware déployé à travers une mise à jour de sécurité

Les experts en sécurité Kaspersky viennent de révéler l’intrusion d’un logiciel malveillant sur un nombre important de machines Asus. Le malware en question se serait propagé en prenant les traits d’une mise à jour « critique ».

Une faille au sein du Asus Live Update a permis au virus « Shadow Hammer » de se propager sur près d’un million de machines, selon Kaspersky, entre mai et novembre 2018. Le malware prenait l’apparence « d’une mise à jour critique » ce qui lui a permis un tel déploiement. Face à une telle terminologie, les utilisateurs lui faisaient forcément confiance et l’ont installé sans plus de question.

Mis au courant du problème, le fabricant Asus assure qu’un correctif a été mis en place pour supprimer le malware. Il est téléchargeable depuis le logiciel Live Update, intégré aux machines Asus. Un outil de diagnostic de sécurité a également été développé pour permettre aux utilisateurs de vérifier si leur machine a été contaminée. La société encourage « les utilisateurs qui sont toujours concernés à le faire, par précaution », indique le communiqué de presse.

Le rapport de Kaspersky explique qu’une fois sur la machine, le virus analysait et comparait l’adresse MAC (Media Access Control) des utilisateurs à une liste précise contenant 600 adresses. Si la machine y figurait bien, un second logiciel malveillant était alors téléchargé. Pour l’instant, la raison reste encore un mystère pour les experts en sécurité.

Si vous possédez un ordinateur Asus, il est conseillé de l’analyser avec l’outil fourni par Asus.