Software Updates ASUS memungkinkan Hackers untuk menginstal backdoors di pc anda
Peneliti keamanan dari Kaspersky menemukan bahwa ASUS secara tidak sadar memasang backdoor berbahaya pada komputer pelanggannya. Operation ShadowHammer adalah supply chain attack yang baru ditemukan yang memanfaatkan perangkat lunak ASUS Live Update. File jahat disahkan sebagai sah sejak ditandatangani dengan sertifikat digital ASUS. Dengan kata lain, alat pembaruan perangkat lunak otomatis dari Asus sebenarnya adalah pintu belakang berbahaya bagi penyerang.Pengoperasian ShadowHammer merusak software ASUS Live Update.
Kaspersky Lab telah menggali serangan kembali pada bulan Januari. Malware tersebut ditangkap setelah Kaspersky menambahkan teknologi pendeteksi supply-chain baru dengan maksud untuk menangkap fragmen kode yang aneh yang disembunyikan dalam kode yang sah. Sebagai bagian dari upayanya, perusahaan juga berencana merilis makalah teknis lengkap yang merinci serangan ASUS di Security Analyst Summit bulan depan di Singapura.Vitay Kamluk, direktur Kaspersky Asia-Pasifik, dikutip sebagai berikut,
“This attack shows that the trust model we are using based on known vendor names and validation of digital signatures cannot guarantee that you are safe from malware.”
Dia juga menunjukkan bahwa Asus menyangkal bahwa servernya terganggu. Namun, jejak sampel malware mengarah ke server Asus, kata vice.com.
Asus adalah perusahaan multi-billion dolar yang bergerak di bidang computers, smartphones, smart home systems, dan laptops. Sebuah perusahaan keamanan yang berbasis di Moskow menambahkan bahwa Asus mendorong pintu belakang ke pelanggan selama lima bulan terakhir.
Advertisement