ASUS terbaru memperbarui malware yang diinstal pada PC Anda

ASUS memperbarui malware

Menurut posting blog dari Kaspersky, sekitar satu juta Perangkat ASUS telah disusupi oleh peretas melalui perangkat lunak pintu belakang.

Pakar keamanan dapat menemukan salah satu insiden terbesar semacam ini berkat teknologi keamanan siber baru yang mampu mendeteksi serangan rantai pasokan.

Peretas mengkompromikan perangkat melalui pembaruan sistem yang memasang kode pintu belakang berbahaya di desktop dan laptop ASUS.

Pembaruan ASUS penuh dengan malware

Tampaknya kode malware juga memodifikasi ASUS Live Update Utility. Ini memberikan pembaruan BIOS, UEFI, dan perangkat lunak ke desktop dan laptop ASUS.

Peretas dapat menambahkan pintu belakang ke utilitas untuk mendistribusikan malware kepada pengguna melalui saluran resmi.

Rupanya, utilitas itu ditandatangani dengan sertifikat yang sah. Jadi itu di-host dengan ukuran yang sama dengan yang asli di server resmi ASUS yang didedikasikan untuk pembaruan. Ini membuatnya tetap tidak terdeteksi untuk jangka waktu yang lama.

Peneliti keamanan memperkirakan bahwa sekitar 57.000 pengguna menginstal perangkat lunak berbahaya ini. Namun, sudah dibagikan kepada 1 juta orang.

Hal yang paling aneh adalah, para peretas tidak tertarik dengan jumlah sistem yang mereka retas. Mereka menargetkan hanya 600 spesifik alamat MAC, terlepas dari upaya yang mereka lakukan.

Yang terpenting, tampaknya para peretas tidak berhenti di sini. Kaspersky dideklarasikan bahwa selama penyelidikan, mereka menemukan teknik yang sama digunakan terhadap solusi perangkat lunak lain dari tiga vendor lainnya.

Perusahaan keamanan siber juga memberi tahu ASUS dan vendor lainnya tentang serangan ini.

Apa yang harus dilakukan sekarang?

Peneliti Kaspersky menyarankan kepada semua pengguna ASUS untuk memperbarui ASUS Live Update Utility. Perusahaan berjanji solusi lab mereka akan terus mendeteksi dan menghentikan semua utilitas buruk di luar sana.

Jika Anda ingin mempelajari cara melindungi perangkat Anda dari serangan rantai pasokan ini, masuk ke detail teknis dan periksa apakah perangkat Anda telah ditargetkan oleh ancaman ini.

BACA JUGA:

  • Kerentanan Chrome memungkinkan peretas mengumpulkan data pengguna melalui file PDF
  • Peretas dapat mengambil alih printer Anda: Inilah cara menghentikannya
  • Apa solusi VPN terbaik yang melindungi saya dari peretas?
Berikut bocoran foto-foto perangkat Flip terbaru ASUS

Berikut bocoran foto-foto perangkat Flip terbaru ASUSAsus

Perangkat terbaru perusahaan terungkap dalam presentasi sebelum peluncuran VivoBook.Temui VivoBook Flip TP401, dan ZenBook Flip UX370Ada satu lagi notebook konvertibel "Flip" yang sedang dikerjakan...

Baca selengkapnya
5+ laptop & PC desktop Windows 11 ASUS terbaik

5+ laptop & PC desktop Windows 11 ASUS terbaikPerangkat Windows 11Asus

Mengetahui perangkat apa untuk menginvestasikan uang hasil jerih payah Anda adalah keterampilan penting di abad ke-21, dan fakta bahwa pasar terlalu jenuh dengan jutaan opsi juga tidak membantu.Bah...

Baca selengkapnya
MEMPERBAIKI: Layanan Kontrol Kipas Asus berhenti bekerja di Windows 11

MEMPERBAIKI: Layanan Kontrol Kipas Asus berhenti bekerja di Windows 11Jendela 11Asus

Penyebab paling umum untuk masalah dengan file AsusFanControlService.exe adalah file yang hilang atau rusak.Kemungkinan penyebab lainnya adalah serangan virus atau malware yang tidak sengaja tertan...

Baca selengkapnya