Do ładowarki Energizer DUO USB dodany został backdoor instalujący się na maszynach Windows wraz z standardowym oprogramowaniem wskazującym poziom naładowania akumulatorów. Szkodliwe oprogramowanie umożliwia zdalny, pełny dostęp do komputera użytkownika i nasłuchuje na porcie 7777/tcp
Cert.org przedstawia cztery metody rozwiązania problemu:
* Usunięcie aplikacji Energizer UsbCharger,
* Usunięcie pliku Arucer.dll,
* Dezaktywowanie reguły “Run DLL as an App” w Windows Firewall,
* Zablokowanie wszystkich połączeń na porcie 7777
Energizer natychmiast zareagował na informację od Cert i wstrzymał dystrybucję ładowarki, usunął złośliwe oprogramowanie ze strony internetowej i rozesłał biuletyn do klientów zawierający opis zdarzenia i sugestie dotyczące usunięcia aplikacji.
Energizer aktualnie współpracuje z Cert starając się dociec, w jaki sposób szkodliwe oprogramowanie dostało się do produkcyjnej wersji aplikacji.
Dodaj komentarz