Software yang dapat diunduh untuk alat pengisian baterai USB Energizer Duo berisi backdoor yang menyebabkan penyerang bisa mengontrol PC berbasis Windows dari jauh, Energizer dan US-CERT memperingatkan.
“Installer Energizer Duo menyimpan file UsbCharger.dll dalam direktori aplikasi dan Arucer.dll dalam direktori sistem Windows,” ujar tim The US Cumputer Emergencies Readiness.
“Arucer.dll merupakan backdoor yang mengizinkan akses dari jauh melalui koneksi 7777/tcp. Kemampuannay termasuk menampilkan direktori, mengirim dan menerima file, serta menjalankan program-program yang ada.”
Software Windows bisa muncul melalui unduhan menggunakan Energizer Duo Charger dengan model CHUSB, menurut Energizer.
Produsen baterai ini tidak mengetahui bagaimana Trojan tersebut dapat masuk ke dalam software. “Energizer telah menghentikan penjualan produk tersebut serta telah menghapus situs yang dapat mengunduh software ini,” ujar Energizer di situs resminya.
“Energizer telah bekerja sama dengan pihak CERT dan pemerintah Amerika Serikat untuk mengetahui bagaimana software tersebut bisa terinfeksi”.
Bagi sistem dengan software terlanjur terinstall, US-CERT merekomendasikan untuk menghapus software Energizier Duo dan file Arucer.dll ataupun menutup akses ke port 7777 melalui perangkat jaringan atau dari firewall.
Trojan itu sudah ada 3 sejak tahun lalu menurut Symantec.
Sumber : inilah.com
Bagikan
Charger Energizer Sebarkan Software Berbahaya
4/
5
Oleh
demonbrando
