Des logiciels malveillants dans les mises à jour de logiciels ASUS
Histoire : Kaspersky prétend avoir découvert l’attaque de logiciels malveillants en Janvier après que l’utilitaire de la mise à jour automatique ait été piraté pour installer silencieusement des logiciels malveillants sur plusieurs appareils, dispositifs ou périphériques. Cette attaque a infecté des milliers d’ordinateurs par des logiciels malveillants à partir du propre outil de mises à jour d’ASUS.
Quelles sont les nouvelles concernant le logiciel de mises à jour d’ASUS ?
Les chercheurs ont découvert le piratage en Janvier, tout juste après que les pirates informatiques ont pris le contrôle de l’utilitaire de mises à jour automatique avec le but de propager des logiciels malveillants dans plusieurs appareils. Ce piratage informatique s’est déroulé de juin à Novembre 2018 et est appelé « Operation ShadowHammer » par Kaspersky.
Kaspersky a également révélé que le piratage est estimé avoir infecté plus de 57000 utilisateurs. Il révèle qu'il n'a été en mesure de détecter l'attaque qu'après avoir introduit une nouvelle technologie de détection de chaîne logistique dans son outil d'analyse. Cette technologie permet à l'outil de détecter des fragments de code anormaux cachés dans le code d'origine.
Maintenant que Kaspersky a découvert que les dernières mises à jour logicielles d’Asus affectaient 57 000 ordinateurs, il était en mesure de trouver ce numéro pour ses propres utilisateurs. Cependant, le nombre réel de machines affectées est estimé à plus d'un million. De plus, les dernières mises à jour logicielles d’Asus sont préinstallées sur de nombreux nouveaux ordinateurs Asus.
Les logiciels malveillants contenus dans la mise à jour du logiciel Asus ont aidé les pirates informatiques à infecter les ordinateurs sans danger et sans que qui que ce soit ne s’en rende compte, car ils utilisaient le certificat de sécurité légitime d’Asus hébergé sur leurs propres serveurs.
Est-ce sûr d’installer le logiciel de mises à jour d’Asus ?
La situation actuelle pourrait vous amener à cogiter sur la crédibilité ou l’authenticité de tout logiciel de mises à jour automatique. Cependant, se méfier de tout logiciel de mises à jour automatique pourrait rendre votre ordinateur vulnérable aux autres types de menaces. La plupart des entreprises croient que les utilisateurs téléchargeraient et installeraient les correctifs de sécurité pour protéger leurs ordinateurs de tout nouveau logiciel malveillant. Rappelez-vous de la large propagation du rançongiciel WannaCry qui a affecté des millions d’ordinateur car les utilisateurs n’avaient pas installé la mise à jour de sécurité lancée en 2017.
En ce qui concerne la crédibilité, le piratage de l’outil de mise à jour automatique d’Asus soulève un autre problème, les utilisateurs doivent être sceptiques quant à la source des correctifs de sécurité, car les pirates informatiques ne négligent aucun effort pour exploiter une relation de confiance. Il est important de savoir qu'il ne s'agit pas de la première attaque de la chaîne logistique, CCleaner, l'outil utilitaire populaire a également été piraté pour installer des logiciels malveillants sur des millions d’ordinateurs en 2017.
Selon Vitaly Kamluk, directeur Sia-Pacific de l’équipe mondiale de recherche et d’analyse du laboratoire de Kaspersky : « cette attaque montre que le modèle fiable que nous utilisons, basé sur des noms de fournisseurs connus et la validation des signatures numériques, ne peut garantir votre protection contre les programmes malveillants ». Il a également noté qu'ASUS avait nié à Kaspersky que son serveur avait déjà été compromis et que les logiciels malveillants lui étaient arrivés. Kamluk a toutefois précisé que le chemin de téléchargement des échantillons de logiciels malveillants collectés par Kaspersky révélait le chemin du serveur ASUS.
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
