Nous avons appris il y a peu, que de nombreuses machines de marque ASUS avaient été infectées par des malwares, la marque Kaspersky est catégorique, la suite Software ASUS serait en faute. La marque a bien entendu répondue à ces accusations, le détail ci-dessous.
D’après nos informations, les fautifs seraient les serveurs Live Update de chez ASUS, ceux-ci ont été victimes d’attaques pirates, ce qui a porté préjudice à bon nombre d’utilisateurs. L’utilitaire de la marque sert avant tout à mettre à jour le Bios de votre carte mères et les drivers des différents périphériques. Pour réussir la manœuvre, les pirates ont simplement signés leurs logiciels avec un certificat ASUS, rien de bien phénoménal, mais il fallait y penser. La marque Kaspersky a mis à jour le logiciel de détection afin de nettoyer les machines infectées, la marque accuses ASUS de n’avoir rien fait et d’avoir évité de répondre au clients.
Un communiqué de presse a été donné par ASUS, voici les quelques dires :
"Les Menaces Persistantes Avancées (APT) sont des attaques à l'échelle nationale généralement perpétrées par certains gouvernements visant des organisations ou entités internationales plutôt que les utilisateurs grand public. ASUS Live Update est un logiciel propriétaire intégré aux notebooks ASUS pour maintenir les pilotes et firmwares ASUS à jour. L'attaque APT sur nos serveurs Live Update a permis aux pirates informatiques de placer un code malveillant dans certains de nos ordinateurs pour cibler un groupe spécifique et limité d'utilisateurs. Notre service client ASUS a pris contact avec les utilisateurs impactés pour les aider à éliminer tout potentiel risque de sécurité. De plus, ASUS a corrigé la dernière version du logiciel Live Update en y introduisant notamment de multiples mécanismes de vérification sécuritaire empêchant toute manipulation malveillante sous la forme de mises à jour logicielles ou autre. Nous avons en outre mis en place un mécanisme avancé de chiffrement de bout en bout. En parallèle, nous avons mis à jour puis renforcé l'architecture logicielle de nos serveurs pour empêcher toute nouvelle tentative d'attaque. Enfin, nous avons créé un outil de diagnostic sécuritaire en ligne afin de vérifier tous les systèmes impactés. Nous encourageons les utilisateurs concernés à utiliser cet outil de diagnostic par mesure préventive. Celui-ci peut être téléchargé via le lien suivant : https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip Nous invitons nos utilisateurs à contacter le service client ASUS en cas d'interrogations supplémentaires."