Asus Shadow Hammer: Vous n'êtes probablement pas assez important pour avoir été piraté - mais voici comment vous pouvez vérifier
Asus a répondu aux affirmations selon lesquelles une version compromise de son outil de mise à jour en direct a infecté des milliers d'appareils, soulignant que l'attaque était ciblée et que seul un «petit nombre» de clients utilisant des ordinateurs portables Asus était affecté.
Malgré cela, la société exhorte tous ses clients à passer à la dernière version de Live Update Utility et déclare avoir déjà discuté avec certains clients concernés.
Asus déclare également avoir pris des mesures pour s'assurer que le vecteur d'attaque, qui a vu une fausse version de Live Update Utility installée sur ses serveurs avant d'être envoyé aux clients, ne se reproduira plus.
Shadow Hammer - comment savoir si vous avez été affecté
Si vous pensez avoir été affecté, vous devriez télécharger l'outil de diagnostic Asus publié ici. Il s'agit d'un fichier zip - ASDT_v1.0.1.0 - contenant une seule application de 215 Ko. L'exécution de cette opération vous dira si votre appareil a été affecté ou non.
Kaspersky, qui a signalé l'attaque à Asus en janvier, a publié son propre outil de diagnostic, qui vous pouvez télécharger ici, si vous souhaitez un deuxième avis. C’est un autre petit fichier (74 Ko) qui se trouve au bas de l’article. Copiez simplement "Télécharger une archive avec l'outil (.exe)", appuyez sur Ctrl + F et collez-le dans la zone de texte.
Que vous ayez été affecté ou non, si vous utilisez Live Update, vous devez passer à la version 3.6.8 (ou supérieure), qui vous pouvez télécharger depuis Asus ici.
Shadow Hammer - qui est derrière l'attaque?
Asus n’a pas commenté publiquement les responsables, mais a laissé entendre qu’il pouvait y avoir des motivations politiques derrière l’attaque. La société a publié la déclaration suivante:
«Les attaques APT (Advanced Persistent Threat) sont des attaques de niveau national généralement initiées par un couple de pays spécifiques, ciblant certaines organisations ou entités internationales au lieu de les consommateurs.
«ASUS Live Update est un outil propriétaire fourni avec les ordinateurs portables ASUS pour garantir que le système bénéficie toujours des derniers pilotes et micrologiciels d'ASUS. Un petit nombre d'appareils a été implanté avec du code malveillant via une attaque sophistiquée sur nos serveurs Live Update dans le but de cibler un très petit groupe d'utilisateurs spécifique. Le service client ASUS a contacté les utilisateurs concernés et leur a fourni une assistance pour s'assurer que les risques de sécurité sont supprimés.
«ASUS a également implémenté un correctif dans la dernière version (ver. 3.6.8) du logiciel Live Update, a introduit plusieurs mécanismes de vérification de sécurité pour empêcher tout manipulation sous forme de mises à jour logicielles ou d'autres moyens, et mise en œuvre d'un cryptage de bout en bout amélioré mécanisme. Dans le même temps, nous avons également mis à jour et renforcé notre architecture logicielle serveur-utilisateur pour éviter que des attaques similaires ne se reproduisent à l'avenir. »
Kaspersky dit qu'il a des raisons de croire que cette attaque est liée aux personnes derrière l'attaque ShadowPad - alias le piratage CCleaner 2017 - qui ont été collectivement désignées. dans un document judiciaire Microsoft comme «Barium». L'entreprise de sécurité affirme également que la plupart des clients concernés qu'elle a pu identifier sont basés dans Russie - bien que cela puisse avoir autant à voir avec la popularité des produits de Kaspersky là-bas que tout autre chose autre.
Symantec, qui vend le logiciel antivirus Norton qui est populaire aux États-Unis, a déclaré hier que 13 000 de ses les clients étaient tombés en désaccord avec la même mise à jour trojanisée, donc la portée est probablement plus large que ce que les chiffres de Kaspersky indiquer.
Kaspersky affirme qu'au moins 57 000 utilisateurs ont installé le logiciel compromis, mais estime que la portée totale du malware est plus grande, plus proche d'un million.
Avez-vous été affecté par ShadowHammer ou ShadowPad? Faites-nous savoir sur Twitter @TrustedReviews.
