Waspada, Update Laptop Asus Berisi Malware

Salah satu perusahaan teknologi ASUS dikabarkan telah mendistribusikan malware ke ratusan ribu penggunanya melalui ASUS Live Update Utility karena ada hacker yang telah merusak server perusahaan tersebut dan memanfaatkannya untuk menyebarkan malware.

Dilansir Kaspersky Lab, bahwa pihak ASUS tanpa sadar menginstal program backdoor yang disebut "ShadowHammer" ke komputer ribuan pelanggan setelah hacker menyusup ke sistem update. File berbahaya yang disimpan oleh hacker memiliki digital signature dengan sertifikat digital ASUS yang sah sehingga membuatnya tampak seperti update resmi dari perusahaan Asus. Hal ini membuktikan bahwa sistem keamanan digital yang digunakan berdasarkan nama vendor yang diketahui dan divalidasi dengan digital signature tidak dapat menjamin pengguna aman dari malware.

Diperkirakan update berbahaya dari Asus ini telah menginfeksi hingga setengah juta komputer Windows. Kaspersky melaporkan 57.000 pengguna produk ASUS diserang, tapi belum ada angka pasti yang menjadi korban.

Halaman pengecekan serangan ShadowHammer dari Kaspersky

Motif hacker masih belum diketahui, tetapi pihak Kaspersky mencatat ada 600 alamat MAC menjadi target secara khusus, meskipun serangan ini berbahaya ini telah menginfeksi jauh lebih banyak dari itu.

ShadowHammer merupakan serangan berantai, ketika peretas menyerang target dengan menginjeksi kode berbahaya ke dalam software update yang dibajak dari layanan pihak ketiga. Rata-rata, konsumen tidak curiga sama sekali dengan update ini karena mereka percaya kepada vendor perangkat lunak yang terpercaya. Melakukan proses update juga merupakan sesuatu yang harus segera dilakukan oleh admin dan praktisi TI, karena memang umumnya berisi patch (perbaikan) keamanan yang bertujuan untuk membuat produk lebih aman.

Cara kerjanya yaitu Malware mencari sistem yang ditargetkan melalui alamat MAC yang unik yang hanya berjumlah 600 alamat. Setelah berada di sistem, jika ia menemukan salah satu dari alamat yang ditargetkan ini, malware tersebut akan menjangkau ke server pengendali yang dioperasikan hacker, yang kemudian menginstal malware tambahan di komputer tersebut. Namun nyatanya hampir setengah juta komputer Windows menerima backdoor berbahaya ini.

Para hacker menggunakan dua sertifikat digital ASUS yang berbeda untuk mengisi digital signature malware mereka. Yang pertama kedaluwarsa pada pertengahan 2018, sehingga mereka kemudian beralih ke sertifikat ASUS kedua yang sah untuk mengesahkan malware mereka setelah ini.

Program ASUS Live Update Utility yang mengirimkan malware ke pelanggan dipasang di pabrik pada laptop ASUS dan perangkat lain. Saat pengguna mengaktifkannya, alat tersebut menghubungi server pembaruan ASUS secara berkala untuk melihat apakah ada firmware atau update perangkat lunak lain yang tersedia. File berbahaya yang dikirim ke mesin pengguna melalui program itu disebut setup.exe, dan dimaksudkan sebagai update untuk tool itu sendiri.

Mengingat banyaknya pengguna Asus, kita juga perlu waspada dan berhati-hati. Gunakan antivirus terpercaya dan selalu update dengan definisi terbaru.

kaspersky.com/blog/shadow-hammer-teaser/26149/