Компания Energizer признала факт наличия в программном обеспечении к
зарядному устройству Duo троянской программы, позволяющей хакерам получить
полный доступ к компьютеру пользователя. Первой об этой опасности предупредила
лаборатория центра US-CERT.
При установке на компьютер жертвы инсталлятор создает вредоносный файл “arucer.dll”,
позволяющий осуществлять удаленные TCP-соединения через порт 7777. Установив
связь, бот загружает исполняемые компоненты, модифицирует ключи реестра и
передает создателям украденную информацию.
Хуже того, троян остается работоспособным даже после отключения зарядного
устройства Energizer Duo от порта USB. Исследование приложения показало, что оно
запускается при загрузке компьютера.
Специалисты US-CERT советуют пользователям Energizer Duo немедленно удалить
программу с компьютера, предотвратив тем самым автоматический запуск
вредоносного файла. Кроме того, “arucer.dll” можно удалить вручную, обнаружив
его в папке System32.
Что касается Energizer, то компания уже убрала инфицированное приложение с
официального сайта загрузки и в настоящее время проводит расследование причин,
по которым троян попал в инсталлятор. В этом нелегком деле фирме помогают
американское правительство и US-CERT.
