Des centaines de milliers d'ordinateurs Asus infectés par un malware, comment savoir si vous êtes concernés

Aleksander Vlad/Unsplash

Asus doit faire face à un véritable cataclysme : des pirates informatiques auraient infecté les serveurs de la société, selon les révélations du site Motherboard. Cette attaque particulièrement élaborée aurait permis de déployer un logiciel malveillant sur des centaines de milliers d'ordinateurs de la marque taïwanaise. Pour ce faire, les hackers auraient utilisé le service de mise à jour Asus Live Update en se faisant passer pour Asus, grâce notamment à certificat électronique signé de la marque, et auraient ainsi pu diffuser leur malware. L'attaque se serait déroulée entre juin et novembre 2018. Elle a été baptisée “Shadow Hammer”, le “marteau de l'ombre” en français, par Kaspersky, l'entreprise à l'origine de cette découverte.

Pour les plus inquiets, Kaspersky a créé un outil (shadowhammer.kaspersky.com) pour permettre aux utilisateurs d'Asus de savoir si leur ordinateur a été ciblé. Pour l'utiliser, il faut se munir de l'adresse MAC de son appareil. Dans la plupart des cas, le virus est en réalité resté inactif. Il ne s'est activé que si l'appareil infecté faisait partie d'une liste d'environ 600 ordinateurs établie par les pirates avant l'attaque et dont les adresses MAC étaient codées en dur dans le malware.

Le nombre de victimes serait assez important. Kaspersky n'a pas réussi à déterminer le nombre exact d'ordinateurs infectés, mais a détecté plus de 57 000 infections auprès de ses clients, notamment en Russie, en Allemagne et en France (voir tweet ci-dessous). Quant à Symantec, une autre société américaine spécialisée dans les logiciels informatiques, elle en a identifié 13 000. L'attaque n'est pas sans rappeler celles qui avait ciblé les logiciels Shadowpad puis Ccleaner en 2017, elles visaient non plus des particuliers mais de grosses sociétés par le biais de logiciels populaires.

Our blogpost on Operation #ShadowHammer, with information about targets, geography of victims and IOCs: https://t.co/cOlT4Uiuvt pic.twitter.com/8oNt7BQh8x

— Costin Raiu (@craiu) 25 mars 2019

Asus a démenti auprès de Kaspersky avoir été compromis, d'après Motherboard. Seuls Kaspersky et Symantec confirment le piratage.