Anyar-anyar ieu, Kaspersky Lab mendakan serangan cyber anu teu biasa anu tiasa mangaruhan kira-kira sajuta pangguna laptop ASUS sareng komputer desktop. Panaliti nunjukkeun yén cybercriminals nambihan backdoor kana utilitas ASUS Live Update, anu dianggo pikeun ngapdet BIOS, UEFI sareng parangkat lunak motherboards sareng laptop perusahaan Taiwan. Saatos ieu, panyerang ngatur distribusi utilitas anu dirobih ngalangkungan saluran resmi.
ASUS negeskeun kanyataan ieu ku nyebarkeun siaran pers khusus ngeunaan serangan éta. Numutkeun kana pernyataan resmi produsén, Live Update, alat update software pikeun alat perusahaan, tunduk kana serangan APT (Advanced Persistent Threat). Istilah APT dipaké dina industri pikeun ngajelaskeun hacker pamaréntah atawa, kirang ilahar, grup kriminal kacida diatur.
"Sajumlah leutik alat disuntik ku kode jahat ngaliwatan serangan canggih dina server Live Update kami dina usaha nargétkeun grup pamaké pisan leutik tur husus," ceuk ASUS dina siaran pers. "Dukungan ASUS damel sareng pangguna anu kapangaruhan sareng nyayogikeun bantosan pikeun ngabéréskeun ancaman kaamanan."
"Jumlah leutik" rada bertentangan sareng inpormasi ti Kaspersky Lab, anu nyatakeun yén éta mendakan malware (disebut ShadowHammer) dina 57 komputer. Dina waktos anu sami, numutkeun para ahli kaamanan, seueur alat anu sanés ogé tiasa diretas.
ASUS ceuk dina siaran pers yén backdoor geus dihapus tina versi panganyarna tina utiliti Live Update. ASUS ogé nyarios yén éta nyayogikeun enkripsi komprehensif sareng alat verifikasi kaamanan tambahan pikeun ngajagi para nasabah. Salaku tambahan, ASUS parantos nyiptakeun alat anu diklaim bakal nangtukeun naha sistem khusus diserang, sareng ogé ngadorong pangguna anu prihatin pikeun ngahubungi tim dukungan na.
Serangan éta dilaporkeun lumangsung dina 2018 salami sahenteuna lima bulan, sareng Kaspersky Lab mendakan panto tukang dina Januari 2019.
sumber: 3dnews.ru