Cargador USB de baterías instala Troyano (el software incluido)
[Nota: ese caso es similar a uno investigado por Segu-Info hace una semana]
El software que muestra hasta que punto están cargadas las baterías por el recargador Energizer DUO USB viene con un Troyano incluido, dice el US CERT.
El archivo del instalador para el programa deja un archivo de más - el archivo Arucer.dll que es puesto en la carpeta Windows/System32, y permite el acceso remoto no autorizado al sistema mediante el puerto TCP 7777. Mediante el mismo, puede descargar más archivos (maliciosos), enviar archivos robados de la computadora infectada y ejecutar programas.
El troyano cobra vida cada vez que se inicia Windows y está activo incluso cuando se desconecta el cargador. al des-instalar el software del cargador, el archivo maliciosos queda desactivado. aún permanece en la computadora, pero el mecanismo que lo ejecuta ya no está presente.
El archivo Arucer.dll debe ser eliminado manualmente de la carpeta Windows system32, posiblemente después de reiniciar la computadora después de desinstalar del software. Bloquear el puerto anteriormente mencionado es una solución parcial y temporaria, y se recomienda quitar el software y el archivo malicioso.
Energizer (la compañía) ha retirado el dispositivo del mercado y está actualmente investigando como llegó a ser comprometido el software.
Traducción: Raúl Batista - Segu-Info
Autor: Zeljka Zorz
Fuente: Help Net Security
El software que muestra hasta que punto están cargadas las baterías por el recargador Energizer DUO USB viene con un Troyano incluido, dice el US CERT.
El troyano cobra vida cada vez que se inicia Windows y está activo incluso cuando se desconecta el cargador. al des-instalar el software del cargador, el archivo maliciosos queda desactivado. aún permanece en la computadora, pero el mecanismo que lo ejecuta ya no está presente.
El archivo Arucer.dll debe ser eliminado manualmente de la carpeta Windows system32, posiblemente después de reiniciar la computadora después de desinstalar del software. Bloquear el puerto anteriormente mencionado es una solución parcial y temporaria, y se recomienda quitar el software y el archivo malicioso.
Energizer (la compañía) ha retirado el dispositivo del mercado y está actualmente investigando como llegó a ser comprometido el software.
Traducción: Raúl Batista - Segu-Info
Autor: Zeljka Zorz
Fuente: Help Net Security
saludos
ResponderBorrarme pregunto si haya sido ensamblado en china creo no importa mucho ya que la empresa queda mal con los consumidores.
Ufff! que terrible, personalmente jamás volvería a comprar algún producto de dicha empresa por nada de este mundo, me hace pensar que tiene por trabajadores a verdaderos "ciberdelincuentes".
ResponderBorrar