 Department of Homeland Security's Computer Emergency Readiness Team ogłosiła, że ładowarka Energizer DUO USB zawiera złośliwe oprogramowanie. Potwierdzono, że oprogramowanie, które jest instalowane z ładowarki Energizer zawiera konia trojańskiego, które pozwala na dostęp do komputera z systemem operacyjnym Windows.
Atakujący może zdalnie przejąć władzę nad systemem operacyjnym, może przeglądać pliki i katalogi, wysyłać i odbierać pliki oraz uruchomiać programy na zarażonym komputerze.
Rob Enderle powiedział: "zazwyczaj w Windows 7, czy Vista powinno zostać wyświetlone ostrzeżenie. Ponieważ konsumenci otrzymali oprogramowanie z pewnego, zaufanego, źródła ignorują je i instalowali oprogramowanie, myśląc, że instalują jedynie program do monitorowania baterii". Rob Enderle ma wątpliwości co do pochodzenia złośliwego oprogramowania prawdopodobnie oprogramowanie zostało opracowane w Chinach lub innym kraju poza USA.
Firma Symantec również zbadała złośliwe oprogramowanie z ładowarki i odkryła, że koń trojański słucha poleceń na porcie 7777. Symantec odkrył także, że złośliwe oprogramowanie nie potrzebuje podłączenia ładowarki do komputera, aby móc działać. Oprogramowanie do ładowarki nie było dołączone do niej, należało je ściągnąć ze strony producenta. Możliwe jest, że mniejsza liczba osób zainstalował, to oprogramowanie niż liczba osób, które zakupiły ładowarkę.
Źródło: yahoo |
