Peretas mengirimkan virus malware Ke Sejuta Pengguna Komputer Asus - info

Wednesday, March 27, 2019

Peretas mengirimkan virus malware Ke Sejuta Pengguna Komputer Asus

Asus diterpa kabar yang tidak sedap. Server Asus Live Update dikabarkan diserang oleh kelompok tertentu yang tidak bertanggung jawab.

Tahun 2018, peretas berhasil mengirimkan virus malware ke lebih dari satu juta pengguna komputer Asus. Peneliti keamanan jaringan komputer mengatakan para peretas menyerang sistem pembaruan atau update perangkat lunak AS.

Mengutip laporan Motherboard, Selasa (26/3/2019), para peneliti Kaspersky Labs menyebutkan Asus tanpa sadar memasang backdoor berbahaya pada ribuan komputer pelanggannya tahun lalu setelah penyerang berkompromi dengan server untuk live software update tool. Supaya tampak meyakinkan, file jahat disertakan sertifikat digital Asus.

"Kami tidak dapat menghitung total jumlah pengguna yang terinfeksi hanya dengan data yang kami miliki, namun, kami memperkirkan skala masalah sebenarnya jauh lebih besar dan kemungkinan ada lebih satu juta pengguna di seluruh dunia yang terinfeksi," kata Kaspersky, dalam unggahan di blog mereka, Selasa (26/3).

Malware mencari sistem yang ditargetkan melalui alamat MAC mereka yang unik. Setelah berada di sistem, malware tersebut menjangkau ke server command-and-control yang dioperasikan penyerang.

Kaspersky mengungkap serangan Asus, yang dijuluki "ShadowHammer", pada Januari setelah menambahkan teknologi deteksi rantai pasokan baru ke alat pemindaian dan berencana untuk merilis laporan lengkap tentang itu bulan depan.

Insiden ini menyoroti ancaman yang berkembang dari apa yang disebut "serangan rantai pasokan" di mana malware diinstal pada sistem selama proses pembuatan atau perakitan atau melalui pembaruan selanjutnya, kata para analis.

Asus, yang membuat komputer, laptop, smartphone, dan elektronik lainnya, merilis pernyataan yang mengatakan bahwa mereka telah meningkatkan perangkat lunaknya untuk "mencegah manipulasi jahat dalam bentuk pembaruan perangkat lunak atau cara lain".

"Layanan pelanggan ASUS telah menjangkau pengguna yang terpengaruh dan memberikan bantuan untuk memastikan bahwa risiko keamanan dihapus."

No comments:

Post a Comment