Voici comment vérifier si votre appareil Asus est affecté par l'attaque du logiciel malveillant Shadow Hammer

Quelques jours en arrière nous avons signalé qu'Asus a été touché par un bogue critique qui impacte des millions d'appareils Asus. Tandis que Asus a déjà publié un correctif pour le bogue, c'est une bonne idée de vérifier si vous étiez l'un des millions d'utilisateurs malchanceux qui ont été touchés par ce bogue.

Pour ceux qui ne le savent pas, les pirates ont ciblé plus d'un million d'appareils ASUS en compromettant les mises à jour du système pour installer une porte dérobée malveillante sur les ordinateurs portables et les ordinateurs de bureau ASUS, selon un article de blog de Kaspersky. Les pirates ont apparemment modifié l'utilitaire ASUS Live Update, qui fournit des mises à jour du BIOS, de l'UEFI et des logiciels aux ordinateurs portables et de bureau ASUS. Ce n'était pas seulement votre piratage moyen. L'utilitaire a été signé avec un certificat légitime et les pirates se sont même assurés que la taille du fichier piraté correspondait à celle d'origine. La mise à jour compromise était même hébergée sur le serveur officiel d'ASUS. Si vous utilisez un appareil Asus, vous pouvez télécharger l'utilitaire de Kaspersky à partir de leur Article SecureList (Via LifeHacker). L'utilitaire est mentionné à la fin de l'article et sera téléchargé sous forme de fichier zip. Vous pouvez ensuite décompresser l'utilitaire et exécuter le fichier shadowhammer.exe. Le programme devrait exécuter le test et vous avertira si vous avez été affecté par le piratage.

Asus a déjà pris les mesures appropriées pour corriger le problème et nous recommandons à tous de mettre à jour le Application Asus Live Update (V3.6.8 ou supérieure). Même si vous n'avez pas été affecté par le piratage, ce sera une bonne idée d'exécuter une analyse complète du système pour vous assurer que vous n'avez aucun logiciel malveillant.