TAIPEI, iNews.id - Asus diterpa kabar yang tidak sedap. Server Asus Live Update dikabarkan diserang oleh kelompok tertentu yang tidak bertanggung jawab.
Mengutip laporan Motherboard, Selasa (26/3/2019), para peneliti Kaspersky Labs menyebutkan Asus tanpa sadar memasang backdoor berbahaya pada ribuan komputer pelanggannya tahun lalu setelah penyerang berkompromi dengan server untuk live software update tool. Supaya tampak meyakinkan, file jahat disertakan sertifikat digital Asus.
Menurut Kaspersky Labs, Asus mendorong backdoor ke pelanggan setidaknya selama lima bulan pada tahun lalu. Peneliti memperkirakan setengah juta mesin Windows menerima backdoor berbahaya melalui server Asus update, meskipun para penyerang tampaknya hanya menargetkan sekitar 600 dari sistem tersebut.
Malware mencari sistem yang ditargetkan melalui alamat MAC mereka yang unik. Setelah berada di sistem, malware tersebut menjangkau ke server command-and-control yang dioperasikan penyerang.
Kaspersky Lab menyatakan pihaknya menemukan serangan pada Januari setelah menambahkan teknologi deteksi supply-chain ke scanning tool untuk menangkap fragmen kode anomali yang disembunyikan. Perusahaan keamanan ini berencana untuk merilis paper teknis lengkap dan presentasi mengenai serangan Asus yang dijuluki ShadowHammer bulan depan di Security Analyst Summit in Singapore.