Asus Shadow Hammer: Anda mungkin tidak cukup penting untuk diretas - tetapi inilah cara Anda memeriksanya
Asus telah menanggapi klaim bahwa versi yang dikompromikan dari alat Pembaruan Langsung telah menginfeksi ribuan perangkat, menekankan bahwa serangan itu ditargetkan dan bahwa hanya 'sejumlah kecil' pelanggan yang menggunakan laptop Asus terpengaruh.
Meskipun demikian, perusahaan mendesak semua pelanggan untuk memperbarui ke versi terbaru dari Utilitas Pembaruan Langsung dan mengatakan sudah berbicara dengan beberapa pelanggan yang terpengaruh.
Asus juga mengatakan langkah yang diambil untuk memastikan bahwa vektor serangan, yang melihat versi palsu dari Live Update Utility yang diinstal di servernya sebelum dikirim ke pelanggan tidak akan terjadi lagi.
Shadow Hammer - cara mengetahui apakah Anda terpengaruh
Jika Anda merasa terpengaruh, Anda harus melakukannya unduh alat diagnostik yang dirilis Asus di sini. Ini adalah file zip - ASDT_v1.0.1.0 - yang berisi satu aplikasi 215 KB. Menjalankan ini akan memberi tahu Anda jika perangkat Anda terpengaruh atau tidak.
Kaspersky, yang melaporkan serangan ke Asus pada Januari lalu, telah merilis alat diagnostiknya sendiri, yaitu Anda dapat mendownloadnya disini, jika Anda menginginkan opini kedua. Itu adalah file kecil lainnya (74 KB) dan dapat ditemukan di bagian bawah artikel. Cukup salin 'Unduh arsip dengan alat (.exe)', tekan Ctrl + F dan tempelkan ke kotak teks.
Apakah Anda terpengaruh atau tidak, jika Anda menggunakan Live Update, Anda harus meningkatkan ke V3.6.8 (atau lebih tinggi), yang mana Anda dapat mengunduh dari Asus di sini.
Shadow Hammer - siapa di balik serangan itu?
Asus belum berkomentar secara terbuka tentang siapa yang mungkin dianggap bertanggung jawab, tetapi telah mengisyaratkan bahwa mungkin ada motivasi politik di balik serangan itu. Perusahaan telah merilis pernyataan berikut:
“Serangan Advanced Persistent Threat (APT) adalah serangan tingkat nasional yang biasanya diprakarsai oleh pasangan negara tertentu, menargetkan organisasi atau entitas internasional tertentu, bukan konsumen.
“ASUS Live Update adalah alat berpemilik yang disertakan dengan komputer notebook ASUS untuk memastikan bahwa sistem selalu memanfaatkan driver dan firmware terbaru dari ASUS. Sejumlah kecil perangkat telah ditanamkan kode berbahaya melalui serangan canggih pada server Pembaruan Langsung kami dalam upaya menargetkan grup pengguna yang sangat kecil dan spesifik. Layanan pelanggan ASUS telah menjangkau pengguna yang terpengaruh dan memberikan bantuan untuk memastikan bahwa risiko keamanan dihilangkan.
“ASUS juga telah menerapkan perbaikan pada versi terbaru (ver. 3.6.8) dari perangkat lunak Pembaruan Langsung, memperkenalkan beberapa mekanisme verifikasi keamanan untuk mencegah kejahatan apa pun manipulasi dalam bentuk pembaruan perangkat lunak atau cara lain, dan menerapkan enkripsi ujung ke ujung yang ditingkatkan mekanisme. Pada saat yang sama, kami juga telah memperbarui dan memperkuat arsitektur perangkat lunak server-ke-pengguna akhir kami untuk mencegah serangan serupa terjadi di masa mendatang. ”
Kaspersky mengatakan ada alasan untuk percaya bahwa serangan ini terkait dengan orang-orang di balik serangan ShadowPad - alias peretasan CCleaner 2017 - yang telah dirujuk secara kolektif. dalam dokumen pengadilan Microsoft sebagai 'Barium'. Perusahaan keamanan juga mengatakan bahwa sebagian besar pelanggan yang terpengaruh yang dapat diidentifikasi berasal Rusia - meskipun ini mungkin lebih berkaitan dengan popularitas barang Kaspersky di sana daripada apa pun lain.
Symantec, yang menjual perangkat lunak anti-virus Norton yang populer di Amerika Serikat, kemarin mengatakan bahwa 13.000 dari pelanggan telah melanggar pembaruan trojan yang sama, jadi cakupannya mungkin lebih luas daripada angka Kaspersky menunjukkan.
Kaspersky mengatakan bahwa setidaknya 57.000 pengguna menginstal perangkat lunak yang disusupi, tetapi memperkirakan bahwa jangkauan penuh malware lebih besar, mendekati satu juta.
Apakah Anda terpengaruh oleh ShadowHammer atau ShadowPad? Beri tahu kami di Twitter @TrustedReviews.
