Заряженный троянец
Организация US-CERT недавно сообщила о найденном ими вредоносном функционале в программном обеспечении для зарядных USB-устройств от Energizer (Energizer DUO USB).
Energizer DUO — зарядное USB-устройство для пальчиковых батареек. Для использования этого устройства никакого дополнительного ПО не нужно, однако Energizer предоставила приложение, которое отображает уровень заряда батареи. Данная программа распространяется во встроенной флеш-памяти вместе с зарядным устройством, поэтому вредоносное ПО присутствует у каждого пользователя этого зарядника.
При установке приложения, на компьютер пользователя попадает троянский модуль с функциями бэкдора. ESET обнаруживает его как вредоносную программу Win32/Arurizer.A. Бэкдор открывает порт 7777 для входящих соединений и может получать следующие удаленные команды:
— Скачивать и запускать исполняемые файлы
— Удалять файлы
— Передавать информацию с зараженной системы
Функционал Win32/Arurizer.A потенциально опасен и может нанести вред только в случае, если им воспользуется злоумышленник. Сама программа не связывается удаленно ни с одним центром управления.
В пятницу компания Energizer все же выпустила официальное заявление, в котором сообщала о приостановке продаж своего зарядного устройства. Сейчас проводится расследование, в котором пытаются установить, как вредоносный код попал в дистрибутив с программой.
Сколько пользователей подвергли заражению свои системы — неизвестно, но с учетом того, что продукция Energizer нацелена на широкий круг потребителей, их может оказаться крайне много. Да и злонамеренное ПО достаточно долгое время было доступно для скачивания с официального сайта Energizer. Сейчас копию страницы, с которой доступен вредоносный дистрибутив, можно увидеть только на сайте Internet Archive.
Energizer DUO — зарядное USB-устройство для пальчиковых батареек. Для использования этого устройства никакого дополнительного ПО не нужно, однако Energizer предоставила приложение, которое отображает уровень заряда батареи. Данная программа распространяется во встроенной флеш-памяти вместе с зарядным устройством, поэтому вредоносное ПО присутствует у каждого пользователя этого зарядника.
При установке приложения, на компьютер пользователя попадает троянский модуль с функциями бэкдора. ESET обнаруживает его как вредоносную программу Win32/Arurizer.A. Бэкдор открывает порт 7777 для входящих соединений и может получать следующие удаленные команды:
— Скачивать и запускать исполняемые файлы
— Удалять файлы
— Передавать информацию с зараженной системы
Функционал Win32/Arurizer.A потенциально опасен и может нанести вред только в случае, если им воспользуется злоумышленник. Сама программа не связывается удаленно ни с одним центром управления.
В пятницу компания Energizer все же выпустила официальное заявление, в котором сообщала о приостановке продаж своего зарядного устройства. Сейчас проводится расследование, в котором пытаются установить, как вредоносный код попал в дистрибутив с программой.
Сколько пользователей подвергли заражению свои системы — неизвестно, но с учетом того, что продукция Energizer нацелена на широкий круг потребителей, их может оказаться крайне много. Да и злонамеренное ПО достаточно долгое время было доступно для скачивания с официального сайта Energizer. Сейчас копию страницы, с которой доступен вредоносный дистрибутив, можно увидеть только на сайте Internet Archive.
комментарии (20)