Comment protéger un PC contre les logiciels malveillants ASUS Update?

Possédez-vous un ordinateur ASUS? Ensuite, vous avez peut-être entendu parler d'une attaque de la chaîne d'approvisionnement appelée Operation ShadowHammer.

Les mises à jour logicielles ASUS sont-elles sûres?



L'outil ASUS Live Update, qui fournit des mises à jour UEFI, BIOS et logiciels aux PC, a été compromis et utilisé pour envoyer des logiciels malveillants qui accordaient un accès par porte dérobée aux ordinateurs d'utilisateurs peu méfiants.

Comment cela a-t-il été possible? Les pirates ont subtilement modifié une mise à jour ASUS valide de 2015 et l'ont transmise aux utilisateurs. Cela signifie qu'il a été signé avec un certificat ASUS authentique (utilisé pour tester la légitimité et la crédibilité du nouveau code). La menace n'a donc pas été détectée.



L'attaque a ensuite été découverte fin janvier et a d'abord été signalée par Motherboard, une publication technique.



Seuls environ 600 systèmes ont été ciblés à l'origine à l'aide de leurs adresses de contrôle d'accès aux médias (un identifiant unique pour les appareils numériques). Cependant, entre juin et novembre de l'année dernière, plus d'un million d'utilisateurs ont été touchés dans le monde. Cela vous laissera vous demander si vous êtes en sécurité ou non.

Continuez à lire pour savoir comment vérifier si un ordinateur est infecté par le malware de mise à jour ASUS.

Comment vérifier la mise à jour du logiciel ASUS piraté sur un ordinateur portable

Il a été révélé que lorsque la fausse mise à jour a été téléchargée, elle était inactive et n’était activée que sur les 600 PC dont les adresses MAC figuraient sur la liste des cibles du pirate informatique. Ces PC ont ensuite été conçus pour télécharger des logiciels malveillants supplémentaires.



On ne sait pas encore quel sera l’effet à long terme de cette attaque. Le géant de la technologie basé à Taiwan a tenté de prendre contact avec les cibles pour découvrir ce qu'elles ont en commun afin de déchiffrer le but de ces hackers.

ASUS a contacté les utilisateurs pour leur rendre de l'aide, en corrigeant son logiciel Live Update et en le mettant à niveau vers une nouvelle version (ver. 3.6.8) pour protéger les systèmes de la menace. Ils ont mis en œuvre un cryptage amélioré de bout en bout et introduit plusieurs mesures de sécurité pour empêcher toute attaque future.

De plus, ils ont développé un outil de diagnostic pour vous permettre de vérifier si votre PC a été affecté par la fausse mise à jour. Vous pouvez le télécharger via le lien: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

Si votre ordinateur est infecté, ASUS vous recommande de faire ce qui suit:

  1. Sauvegardez vos fichiers et restaurez votre système d'exploitation aux paramètres d'usine. Cela supprimera toutes les traces du malware de votre ordinateur.
  2. Téléchargez la dernière version d'ASUS Live Update (ver. 3.6.8). Vous trouverez des instructions sur la façon de procéder en visitant le site officiel.
  3. Mettez à jour votre logiciel antivirus avec la dernière version. Nous vous recommandons de vous procurer Anti-Malware. L'outil est conçu pour ne pas interférer avec le fonctionnement de tout autre antivirus que vous avez déjà sur votre système. Il peut même protéger votre ordinateur de toute menace que ce dernier pourrait ne pas reconnaître.



Si vous avez besoin d'aide supplémentaire, n'hésitez pas à laisser votre commentaire ci-dessous.