Vérifiez si votre ordinateur portable Asus possède le logiciel malveillant «Shadow Hammer»

Nouvelles

ParGuy McDowell

Dernière mise à jour le28 mars 2019

Quelqu'un piraté les ordinateurs Asus a glissé des logiciels malveillants de porte dérobée dans l'une des mises à jour informatiques de l'entreprise. En conséquence, la porte dérobée pourrait permettre aux pirates d'accéder librement à votre ordinateur à tout moment et à votre insu. Vous n'avez pas besoin d'être un spécialiste de la sécurité informatique pour comprendre l'ampleur de cela. Voici ce que vous devez savoir sur la soi-disant attaque «Shadow Hammer» et comment vérifier si votre système a été affecté.

Asus et l'attaque du malware Shadow Hammer

À la hausse, votre ordinateur n'est probablement pas à risque. Shadow Hammer affecte uniquement les ordinateurs portables Asus et pas beaucoup à ce sujet. Les chercheurs de Kaspersky Lab ont estimé que

environ un demi-million d'ordinateurs portables ont reçu la mise à jour entachée comme une attaque orchestrée allant de «juin 2018 à novembre 2018 non détecté jusqu'à présent», selon Miriam Cihodariu de Heimdal Security. Avec l'annonce du virus le 20 mars, Asus et Kaspersky avaient déjà commencé travaillant sur les moyens de lutter contre le virus depuis que Kaspersky a alerté Asus de son existence le 31 janvier, 2019.

Kaspersky a analysé plus de 200 échantillons de la mise à jour infectée pour déterminer la nature du virus et les personnes qu'il pourrait affecter. Les pirates ont codé en dur une liste de 600 adresses MAC. Chaque appareil qui peut se connecter à un réseau par câble ou sans fil aura une adresse MAC (Media Access Control) et ils sont tous uniques. Le fait d'avoir codé en dur une petite liste d'adresses MAC suggère que l'attaque avait des cibles prédéfinies.

Vérifiez si votre système est affecté

Donc, en ce qui concerne le fait de laisser votre ordinateur portable ouvert à ces pirates, il est très peu probable que vous fassiez partie du malchanceux 600. Si vous êtes toujours inquiet, vous pouvez téléchargez l'outil de diagnostic ASUS Shadow Hammer et vérifiez votre propre ordinateur. Si vous avez besoin d'un deuxième avis, téléchargez l'outil de détection de Kaspersky Shadow Hammer. Les deux outils compareront les adresses MAC de votre ordinateur portable à la liste des 600 MAC extraits par Kaspersky.

Asus a déjà mis en place un correctif dans la dernière version de son logiciel Live Update (ver. 3.6.8). Si vous avez un ordinateur Asus qui a reçu la mauvaise mise à jour, vous avez probablement déjà reçu le correctif d'Asus. Mais si vous n'êtes pas sûr, vous pouvez téléchargez la version sécurisée de Live Update d'Asus. Cette version fermera la porte dérobée - si vous l'avez même.

Prenez note qu'il s'agissait d'une attaque concertée qui a infiltré le 5e plus grand fabricant d'ordinateurs au monde et qu'ils ont réussi à infecter une mise à jour officielle. Une entreprise de cette taille et de cette nature devrait avoir une sécurité comparable à celle des plus grandes nations du monde. Il s'agit d'un signe avant-coureur du niveau d'attaques que les pirates informatiques indépendants et parrainés par l'État sont capables de lancer.