Vérifiez si votre ordinateur portable Asus est équipé du programme malveillant «Shadow Hammer»

Cette semaine, les pirates ont lancé l’opération «Shadow Hammer», qui consiste à installer des portes dérobées sur des milliers d’ordinateurs Asus. Voici ce que vous devez savoir si vous avez un ordinateur portable Asus.

Quelqu'un piraté dans les ordinateurs Asus a glissélogiciels malveillants de porte dérobée dans l’une des mises à jour informatiques de la société. En conséquence, la porte dérobée pourrait permettre aux pirates d'accéder librement à votre ordinateur à tout moment et à votre insu. Vous n'avez pas besoin d'être un spécialiste de la sécurité informatique pour comprendre l'ampleur de cela. Voici ce que vous devez savoir sur la soi-disant attaque «Shadow Hammer» et comment vérifier si votre système a été affecté.

Asus et le Shadow Hammer Malware Attack

Sur le dessus, votre ordinateur n'est probablement pas àrisque. Shadow Hammer ne concerne que les ordinateurs portables Asus et pas beaucoup. Des chercheurs de Kaspersky Lab ont estimé qu'environ un demi-million d'ordinateurs portables avaient été informés de cette mise à jour sous forme d'attaque orchestrée allant de «juin 2018 à novembre 2018 non détectée jusqu'à présent», selon Miriam Cihodariu de Heimdal Security. À l'annonce de l'annonce du virus le 20 mars, Asus et Kaspersky avaient déjà commencé à travailler sur les moyens de le traiter depuis que Kaspersky avait alerté Asus de son existence le 31 janvier 2019.

Kaspersky a analysé plus de 200 échantillons demise à jour infectée pour déterminer la nature du virus et les personnes qu’il peut affecter. Les pirates ont codé en dur une liste de 600 adresses MAC. Chaque périphérique pouvant se connecter à un réseau par câble ou sans fil aura une adresse MAC (Media Access Control) et ils sont tous uniques. Le fait de coder en dur une petite liste d’adresses MAC suggère que l’attaque avait des cibles prédéfinies.

Vérifiez si votre système est affecté

Donc, pour autant que votre ordinateur portable reste ouvert àSi vous êtes toujours inquiet, vous pouvez télécharger l’outil de diagnostic ASUS Shadow Hammer et vérifier votre propre ordinateur. Si vous avez besoin d’un deuxième avis, téléchargez l’outil de détection de Kaspersky’s Shadow Hammer. Les deux outils comparent les adresses MAC de votre ordinateur portable à la liste des 600 MAC extraites par Kaspersky.

Asus a déjà mis un correctif en place dans la dernièreversion de son logiciel Live Update (ver. 3.6.8). Si vous avez un ordinateur Asus qui a reçu la mauvaise mise à jour, vous avez probablement déjà reçu le correctif d’Asus. Mais si vous n’êtes pas sûr, vous pouvez télécharger la version sécurisée de Live Update à partir d’Asus. Cette version fermera la porte dérobée - si vous en avez une.

Prenez note qu'il s'agissait d'une attaque concertéeinfiltré le 5ème plus grand fabricant d’ordinateurs au monde et ils ont réussi à infecter une mise à jour officielle. Une entreprise de cette taille et de cette nature devrait avoir une sécurité égale à celle des plus grandes nations du monde. C'est un signe avant-coureur du niveau d'attaque que des pirates indépendants et parrainés par l'État sont en mesure de mener.