pulsa-logo

Waduh, Pembaruan Perangkat Lunak Asus Diretas untuk Menyebarkan Malware


PULSA

Selasa, 26 Maret 2019 • 14:32

Pembaruan Perangkat Lunak Asus Diretas untuk Menyebarkan Malware


ilustrasiilustrasi

Sistem pembaruan perangkat lunak Asus dilaporkan diretas dan digunakan untuk mendistribusikan malware ke sekitar 1 juta komputer Windows, menurut perusahaan cybersecurity Kaspersky Lab.

Seperti dikutip The Verge, malware tersebut disamarkan sebagai pembaruan perangkat lunak "kritis", didistribusikan dari server Asus, dan ditandatangani menggunakan sertifikat Asus yang membuatnya tampak valid.  Rincian peretasan pertama kali diungkapkan oleh Motherboard, dan Kaspersky berencana untuk merilis perincian lebih lanjut.

Tidak jelas apa yang diinginkan para peretas. Namun, para peretas tampaknya menargetkan pelanggan Asus tertentu: malware tersebut memasukkan instruksi khusus untuk 600 sistem, untuk diidentifikasi oleh alamat MAC tertentu. Setelah salah satu dari sistem itu terdeteksi, pembaruan kemudian akan menginstal lebih banyak program jahat untuk kompromi sistem lebih lanjut.

Kaspersky menamakan serangan itu "ShadowHammer." Penargetan semacam ini sering dikaitkan dengan serangan spionase oleh negara-negara, terutama Stuxnet, yang menyebar secara luas tetapi tidak sedikit pun tidak membahayakan pada sebagian besar sistem yang terinfeksi.

Tampaknya Asus tidak menghubungi pelanggan atau mengambil tindakan untuk menghentikan malware. Menurut email Asus ke The Verge, mereka akan mengeluarkan pernyataan resmi tentang malware besok sore (hari ini). Asus rupanya membantah bahwa malware itu datang dari servernya setelah dihubungi oleh Kaspersky, kemudian berhenti merespons, menurut Motherboard.

Sementara malware mungkin telah didistribusikan ke 1 juta komputer, Kaspersky mengatakan kepada Motherboard bahwa total PC yang menginstalnya diperkirakan berada di "ratusan ribu." Motherboard mengidentifikasi 13.000 pelanggan terkena malware. Peretasan sistem pembaruan memungkinkan pelaku jahat untuk menembus komputer dalam skala luas. Belum sering dilakukan, tetapi ketika itu terjadi maka ada risiko yang sangat besar. (*)