USB-зарядник Energizer DUO содержит вредоносный код.
Как передает Bakililar.AZ, ИТ-группа US-Cert распространила информацию о том, что на рынки поступила инфицированная партия USB-зарядников для пальчиковых аккумуляторных батарей.
Новый вредоносный код уже получил название Energizer Bunny (Кролик Energizer), а получить его на свой компьютер рискуют все покупатели решения Energizer DUO.
Energizer DUO представляет собой зарядное устройство для пальчиковых никель-металл гидридных батарей, работающее от USB-порта компьютера или ноутбука.
В компании Energizer Holdings сообщили, что уже начали отзыв с рынка зараженных зарядных устройств.
При этом, производитель пока отказывается от комментариев в отношении того, как вредоносный код мог попасть на USB-зарядник, пишет Cyber Security.
Вредоносный код, присутствующий в устройстве, предназначен для операционной системы Windows и передается на компьютер вместе с управляющим ПО для отображения статуса зарядки аккумулятора.
При попадании в компьютер, создается файл Arucer.dll, который привязывается к порту 7777 и принимает через него дальнейшие исполнительные файлы.
Троян загружается при каждом включении ПК и остается активным даже когда зарядное устройство уже не подключено к компьютеру.
US-Cert рекомендовала пользователям вручную удалить файл Arucer.dll из папки System32 и перегрузить компьютер.
Сама Energizer также удалила управляющее ПО со своего сайта.
В заявлении компании говорится, что в памяти зарядного устройства находится еще и версия управляющего ПО для Mac OS X. Она не содержит вредоносного программного обеспечения.