Adakah anda memiliki komputer ASUS? Kemudian anda mungkin pernah mendengar serangan rantaian bekalan bernama Operation ShadowHammer.
Adakah kemas kini perisian ASUS selamat?
Alat ASUS Live Update, yang menyampaikan kemas kini UEFI, BIOS, dan perisian ke PC, telah dikompromikan dan digunakan untuk mengirim perisian hasad yang memberikan akses pintu belakang ke komputer pengguna yang tidak curiga.
Bagaimana ini boleh berlaku? Penggodam secara halus mengubah kemas kini ASUS 2015 yang sah dan mendorongnya kepada pengguna. Ini bermaksud ia ditandatangani dengan sijil ASUS yang sahih (digunakan untuk menguji kesahan dan kredibiliti kod baru). Oleh itu, ancaman itu tidak dapat dikesan.
Serangan itu kemudian ditemui pada akhir Januari dan dilaporkan pertama kali oleh Motherboard, sebuah penerbitan teknologi.
Hanya sekitar 600 sistem yang disasarkan pada asalnya menggunakan alamat Media Access Control mereka (pengecam unik untuk peranti digital). Namun, antara bulan Jun dan November tahun lalu, lebih daripada satu juta pengguna terjejas di seluruh dunia. Ini akan membuat anda tertanya-tanya sama ada anda selamat atau tidak.
Teruskan membaca untuk mengetahui cara memeriksa sama ada komputer dijangkiti oleh perisian kemas kini ASUS.
Cara memeriksa komputer riba untuk kemas kini perisian ASUS yang diretas
Telah terungkap bahawa ketika pembaruan palsu dimuat, pembaruan itu tidak aktif dan hanya diaktifkan pada 600 PC yang alamat MACnya ada dalam senarai sasaran penggodam. PC tersebut kemudian dibuat untuk memuat turun perisian tambahan.
Masih belum jelas kesan jangka panjang serangan ini. Raksasa teknologi yang berpangkalan di Taiwan itu telah berusaha untuk membuat hubungan dengan sasaran untuk mengetahui apa yang mereka miliki untuk menguraikan tujuan penggodam ini.
ASUS telah menghubungi pengguna untuk memberikan pertolongan, menambal perisian Live Update dan meningkatkannya ke versi baru (ver. 3.6.8) untuk melindungi sistem dari ancaman. Mereka telah melaksanakan enkripsi end-to-end yang dipertingkatkan dan memperkenalkan beberapa langkah keselamatan untuk mencegah serangan di masa depan.
Di samping itu, mereka telah mengembangkan alat diagnostik untuk membolehkan anda memeriksa sama ada PC anda telah dipengaruhi oleh kemas kini yang salah. Anda boleh memuat turunnya melalui pautan: //dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
Sekiranya komputer anda dijangkiti, ASUS mengesyorkan anda melakukan perkara berikut:
- Sandarkan fail anda dan pulihkan sistem operasi anda ke tetapan kilang. Melakukannya akan membuang semua jejak perisian hasad dari komputer anda.
- Muat turun versi terkini ASUS Live Update (ver. 3.6.8). Anda akan mendapat petunjuk tentang cara melakukannya dengan melayari laman web rasmi.
- Kemas kini perisian antivirus anda ke versi terkini. Kami mengesyorkan agar anda mendapatkan Auslogics Anti-Malware. Alat ini direka untuk tidak mengganggu fungsi antivirus lain yang sudah ada pada sistem anda. Ia bahkan dapat melindungi komputer anda dari sebarang ancaman yang mungkin tidak dikenalinya.
Sekiranya anda memerlukan bantuan lebih lanjut, sila berikan komen anda di bawah.
