Laporan Kaspersky Menunjukkan Penggodam Menggunakan Pelayan Kemaskini ASUS Untuk Melancarkan Perisian Hasad

Laporan Kaspersky Menunjukkan Penggodam Menggunakan Pelayan Kemaskini ASUS Untuk Melancarkan Perisian Hasad

Diterbitkan pada Mac 25, 2019 oleh .

ASUS ialah sebuah syarikat teknologi dari Taiwan yang cukup terkenal untuk peranti-peranti mereka seperti komputer desktop, komputer riba, peranti pintar dan sebagainya. Dan oleh itu, mereka juga dipercayai untuk merumahkan kemaskini-kemaskini terbaru untuk memastikan bahawa peranti-peranti mereka sentiasa beroperasi secara optimum.

Baru-baru ini, Kaspersky Labs, syarikat yang dikenali untuk perisian keselamatan komputer dan juga laporan-laporan mengenai keselamatan digital telah hadir dengan laporan bahawa mesin-mesin pelayan kemaskini ASUS telah dikompromi oleh penggodam.

Menurut Vitaly Kamluk, pengarah Asia Pasifik pasukan Global Research and Analysis Team, mesin pelayan ASUS dikatakan telah menyebarkan perisian hasad selama sekurang-kurangnya lima bulan sebelum kerentanan dan perisian hasad tersebut ditemui.

Untuk mengeruhkan keadaan lagi, perisian-perisian hasad ini dikatakan ditandatangani secara digital melalui sistem pengesahan ASUS sendiri, dan ini membuatkan perisian tersebut kelihatan seperti perisian mereka sendiri.

Pihak penyelidik Kaspersky Labs juga menganggarkan bahawa mesin-mesin pelayan ASUS telah menyebarkan perisian hasad tersebut secara tidak sengaja kepada beberapa ratus ribu komputer di seluruh dunia, tetapi bilangan peranti yang benar-benar terkesan oleh serangan perisian hasad ini terhad kepada sekitar 600 peranti sahaja.

Berdasarkan laporan Kaspersky Labs, perisian hasad ini tahu alamat MAC modem komputer yang ingin digodam, dan apabila perisian hasad ini dipasang pada mana-mana komputer, ia akan berhubung kepada alamat mesin penggodam, dan selepas itu, memasang perisian hasad lain adalah perkara mudah bagi mereka.

Apa yang mengejutkan mengenai isu ini ialah mesin pelayan ASUS sendiri digunakan sebagai vektor serangan utama yang menyebarkan perisian hasad ini. Walaupun Kaspersky berkata bahawa mereka telahpun memberi bukti mengenai isu kerentanan ini kepada ASUS, syarikat teknologi Taiwan tersebut mengatakan bahawa serangan-serangan tersebut tidak datang dari mesin pelayan mereka.

Buat masa ini ia masih tidak diketahui lagi jika ASUS telah memperbaiki kerentanan ini dan membuang perisian hasad tersebut ataupun tidak. Menurut laman web Motherboard, masih tiada sebarang pengumuman dibuat oleh ASUS mengenai isu ini.


TIPS & ULASAN