Energizer naservíroval svým zákazníkům trojana

Společnost Energizer má ve své nabídce nabíječku baterií, která se k počítači připojuje pomocí USB kabelu. K tomuto produktu je rovněž dodáván software, který však v sobě skrýval trojského koně.

Energizer Duo software instaluje do aplikačního adresáře knihovnu UsbCharger.dll a do adresáře System32 knihovnu Arucer.dll.

Arucer.dll je tzv. backdoor trojský kůň, který umožňuje vzdálený neautorizovaný přístup k systému tím, že přijímá spojení na tcp portu 7777. Mezi jeho schopnosti patří vypsání adresářů, přijímání a odesílání souborů a spouštění programů.

Výrobce baterií nedokáže vysvětlit jak se malware mohl do oficiálního softwaru dostat, ale s největší pravděpodobností se opakuje situace z roku 2007, kdy se na trhu objevila spousta digitálních fotorámečků, které v sobě nesly škodlivý kód, který se dovnitř dostal v jedné z čínských továren, kde se fotorámečky vyráběly.

Závěrem lze jen konstatovat, že ani oficiální software nemusí být vždy úplně v pořádku.