Awas Malware PC yang Tahan Install Ulang
Jumat, 09 Oktober 2020 -
SALAH seorang peretas tidak asal Tiongkok secara sengaja merilis malware PC dengan nama IntelUpdate.exe. Bahayanya, malware tersebut diklaim Kaspersky Lab mampu bertahan dari wipe data terbaik seperti install ulang sistem operasi.
Seperti dilansir PC Mag, Kaspersky Lab menguak malware bernama file 'IntelUpdate.exe' menyerang bukan hanya ke kernel, melainkan juga hinga lapisan paling terdalam PC, yakni UEFI (unified extensible firmware interface) yang digunakan untuk pemasangan sistem operasi Windows.
BACA JUGA:
Penyerangan hingga UEFI termasuk salah satu hal yang paling berbahaya untuk sebuah unit PC. Salah satu alasannya ialah UEFI merupakan bagian yang terpisah dengan hard disk yang dibuat khusus untuk melakukan booting pada sistem operasi Windows. Bagian itu berada pada SPI flash memory di motherboard. Jika malware tersebut mampu masuk ke lapisan itu, pengguna tidak bisa melakukan penghapusan virus seperti biasanya.
"Pelaku mampu berjuang sejauh ini untuk capai level tertinggi untuk menghajar PC. Dari kode yang telah kami dapatkan, pelaku yang mengancam ini berasal dari Tiongkok," ujar Mark Lechtik, ilmuwan yang bekerja di Kaspersky Lab.
Kaspersky Lab juga menemukan bahwa malware 'IntelUpdate.exe' tersebut masuk ke halaman Startup pada PC korban. Akibatnya, saat korban mencoba untuk menghapus malware tersebut, hal itu akan terasa sia-sia karena 'IntelUpdate.exe' akan menginstall ulang kembali file malware yang berbahaya ini.
Misi dari malware 'IntelUpdate.exe' ini ialah mengambil beberapa file penting dari bagian Recent Documents dan mengunggahnya ke database pelaku. Kamu bisa bayangkan bila dokumen penting negara bisa diambil orang tidak bertanggung jawab. Mungkin itu akan menjadi masalah besar bagi korban.
Kaspersky Lab menyarankan pengguna yang PC nya sudah terjangkit virus 'IntelUpdate.exe' untuk melakukan update versi firmware terbaru untuk motherboard. Ini bukan kali pertama malware bisa menghajar hingga UEFI. Salah seorang peretas asal Rusia pernah memasukkan malware berbahaya bernama Lojax, yang ditemukan oleh ESET pada 2018.
Biang keladi malware ini masih belum ditemukan Kaspersky Lab. Akan tetapi, untuk mencegah malware tersebut datang ke komputer kamu, waspadailah akan surat elektronik berbau phising yang masuk ke akun kamu. Jangan lupa untuk memilih platform e-mail yang aman, serta gunakan antivirus yang memiliki pengamanan selama kamu menjelajah internet.(dnz)
BACA JUGA:
