Energizer-kaninen har äntligen stoppats – av en trojansk häst.
En USB-driven batteriladdare, tillgänglig från företaget, visade sig innehålla trojanen Arucer.dll, enligt US Computer Emergency Readiness Team (CERT) – en gren av landets Homeland Security.
En angripare kan fjärrstyra ett system, inklusive möjligheten att lista kataloger, skicka och ta emot filer och köra program. Bakdörren fungerar med den inloggade användarens privilegier
Filen gömdes i Windows-drivrutinen som medföljde Energizer DUO-laddaren. Den lyssnar efter kommandon på port 7777 och, när den väl har aktiverats, kan den ladda ner och köra filer samt skicka information till en fjärrhacker. Mac-användare påverkas inte.
”En angripare kan fjärrstyra ett system, inklusive möjligheten att lista kataloger, skicka och ta emot filer och köra program”, sa CERT-uttalandet. ”Bakdörren fungerar med den inloggade användarens rättigheter.”
Energizer DUO-laddaren och dess mjukvara har sålts i hela Europa, Asien och USA sedan 2007.
Energizer sa i ett uttalande att de hade avvecklat enheten och ”arbetade med både CERT och amerikanska regeringstjänstemän för att förstå hur koden infogades i programvaran”. Företaget har varnat alla användare som har DUO-laddaren att omedelbart avinstallera den.
CERT har också meddelat att blockering av 7777-porten på en dator kommer att blockera nätverksanslutning genom bakdörren.
