Pembaruan asus terbaru menginstal malware di pc Anda
Daftar Isi:
Video: Is ASUS Pushing Malware To Your PC? - ASUS Auto Updater Exploit 2024
Menurut posting blog dari Kaspersky, sekitar satu juta perangkat ASUS telah disusupi oleh peretas melalui perangkat lunak backdoor.
Pakar keamanan dapat menemukan salah satu insiden terbesar dari jenis ini berkat teknologi keamanan cyber baru yang mampu mendeteksi serangan rantai pasokan.
Peretas mengkompromikan perangkat melalui pembaruan sistem yang memasang kode pintu belakang berbahaya pada desktop dan laptop ASUS.
Pembaruan ASUS penuh dengan malware
Tampaknya kode malware juga memodifikasi ASUS Live Update Utility. Ini memberikan BIOS, UEFI dan pembaruan perangkat lunak ke desktop dan laptop ASUS.
Peretas dapat menambahkan backdoor ke utilitas untuk mendistribusikan malware ke pengguna melalui saluran resmi.
Rupanya, utilitas itu ditandatangani dengan sertifikat yang sah. Jadi di-host dengan ukuran yang sama seperti yang asli di server ASUS resmi yang didedikasikan untuk pembaruan. Ini membuatnya tetap tidak terdeteksi untuk jangka waktu yang lama.
Peneliti keamanan memperkirakan bahwa sekitar 57.000 pengguna menginstal perangkat lunak berbahaya ini. Namun, sudah didistribusikan ke 1 juta orang.
Yang paling aneh adalah, para peretas itu tidak tertarik dengan jumlah sistem yang mereka peretas. Mereka menargetkan hanya 600 alamat MAC tertentu, meskipun mereka berupaya keras.
Yang terpenting, tampaknya para peretas tidak berhenti di sini. Kaspersky menyatakan bahwa selama penyelidikan, mereka menemukan teknik yang sama digunakan terhadap solusi perangkat lunak lain dari tiga vendor lainnya.
Perusahaan keamanan cyber juga memberi tahu ASUS dan vendor lainnya tentang serangan ini.
Apa yang harus dilakukan sekarang
Peneliti Kaspersky menyarankan kepada semua pengguna ASUS untuk memperbarui ASUS Live Update Utility. Perusahaan menjanjikan solusi lab mereka akan terus mendeteksi dan menghentikan semua utilitas buruk di luar sana.
Jika Anda ingin mempelajari cara melindungi perangkat Anda dari serangan rantai pasokan ini, buka rincian teknis dan periksa apakah perangkat Anda telah ditargetkan oleh ancaman ini.
BACA JUGA:
- Kerentanan Chrome memungkinkan peretas mengumpulkan data pengguna melalui file PDF
- Peretas dapat mengambil alih printer Anda: Inilah cara menghentikannya
- Apa solusi VPN terbaik yang melindungi saya dari peretas?
Peringatan: pembaruan adobe flash palsu menginstal malware di komputer windows Anda
Jika Anda menerima pesan tak terduga yang meminta Anda memperbarui Adobe Flash Player, pikirkan dua kali sebelum menekan tombol perbarui. Ini adalah strategi lama yang digunakan oleh peretas untuk memasang malware di komputer Anda. Sayangnya, trik mereka benar-benar berfungsi karena fakta menggunakan nama pengembang perangkat lunak yang andal memberi kredibilitas pada pembaruan pop-up. ...
Menambal kelemahan keamanan intel terbaru dengan menginstal pembaruan ini
Pekan lalu, Intel mengumumkan bahwa cacat keamanan yang parah pada beberapa chipnya membuat ribuan perangkat rentan terhadap peretas. Peneliti keamanan mengungkapkan masalah itu lebih buruk daripada yang mereka yakini semula karena cacat tersebut memungkinkan penyerang untuk mendapatkan kendali jarak jauh atas perangkat yang terkena dampak. Lebih khusus lagi, 8.000 perangkat potensial terpengaruh. Lebih lanjut tentang ini ...
Cara memperbaiki kesalahan 0x80070652 dan menginstal pembaruan windows terbaru
Banyak pengguna mengalami kesalahan 0x80070652. Kesalahan yang mengganggu ini mencegah pengguna menginstal pembaruan Windows. Lihat solusi ini untuk membantu Anda memperbaiki masalah ini.