Menurut posting blog dari Kaspersky, sekitar satu juta perangkat ASUS telah disusupi oleh peretas melalui perangkat lunak backdoor.

Pakar keamanan dapat menemukan salah satu insiden terbesar dari jenis ini berkat teknologi keamanan cyber baru yang mampu mendeteksi serangan rantai pasokan.

Peretas mengkompromikan perangkat melalui pembaruan sistem yang memasang kode pintu belakang berbahaya pada desktop dan laptop ASUS.

Pembaruan ASUS penuh dengan malware

Tampaknya kode malware juga memodifikasi ASUS Live Update Utility. Ini memberikan BIOS, UEFI dan pembaruan perangkat lunak ke desktop dan laptop ASUS.

Peretas dapat menambahkan backdoor ke utilitas untuk mendistribusikan malware ke pengguna melalui saluran resmi.

Rupanya, utilitas itu ditandatangani dengan sertifikat yang sah. Jadi di-host dengan ukuran yang sama seperti yang asli di server ASUS resmi yang didedikasikan untuk pembaruan. Ini membuatnya tetap tidak terdeteksi untuk jangka waktu yang lama.

Peneliti keamanan memperkirakan bahwa sekitar 57.000 pengguna menginstal perangkat lunak berbahaya ini. Namun, sudah didistribusikan ke 1 juta orang.

Yang paling aneh adalah, para peretas itu tidak tertarik dengan jumlah sistem yang mereka peretas. Mereka menargetkan hanya 600 alamat MAC tertentu, meskipun mereka berupaya keras.

Yang terpenting, tampaknya para peretas tidak berhenti di sini. Kaspersky menyatakan bahwa selama penyelidikan, mereka menemukan teknik yang sama digunakan terhadap solusi perangkat lunak lain dari tiga vendor lainnya.

Perusahaan keamanan cyber juga memberi tahu ASUS dan vendor lainnya tentang serangan ini.

Apa yang harus dilakukan sekarang

Peneliti Kaspersky menyarankan kepada semua pengguna ASUS untuk memperbarui ASUS Live Update Utility. Perusahaan menjanjikan solusi lab mereka akan terus mendeteksi dan menghentikan semua utilitas buruk di luar sana.

Jika Anda ingin mempelajari cara melindungi perangkat Anda dari serangan rantai pasokan ini, buka rincian teknis dan periksa apakah perangkat Anda telah ditargetkan oleh ancaman ini.

BACA JUGA:

• Kerentanan Chrome memungkinkan peretas mengumpulkan data pengguna melalui file PDF
• Peretas dapat mengambil alih printer Anda: Inilah cara menghentikannya
• Apa solusi VPN terbaik yang melindungi saya dari peretas?