Das gleiche traurige Schicksal, das zuvor schon die Unternehmen Seagate, Apple und Best Buy ereilt hatte, ist nun auch dem amerikanische Batterie-Hersteller Energizer widerfahren. Wie am vergangenen Freitag von Konzernseite bestätigt wurde, hat das Unternehmen seinen Kunden unwissend und ungewollt ein mit Viren infiziertes Produkt verkauft. Dabei geht es um Ladegeräte des Modells Energizer DUO, die seit dem Jahr 2007 in den USA, Lateinamerika, Asien und Europa verkauft wurden und per USB-Anschluss AA-Akkus aufladen. Auf der zu diesem Gerättyp gehörenden Software, mit der der Ladestatus der Batterien auf dem PC angezeigt wird, wurde von Hackern eine Backdoor–Malware eingeschleust. Dies fand das United States Computer Emergency Readiness Team (US-CERT) in Zusammenarbeit mit den Sicherheitsexperten von Symantec heraus.
Installiert der Energizer-Kunde diese Software auf seinem Windows-PC (wieder einmal ist nur das Betriebssystem von Microsoft betroffen, Verwender von MAC OS X brauchen sich keine Sorgen zu machen), wird die Datei „Arucer.dll“ angelegt, bei der es sich um einen gefährlichen Trojaner handelt. Dieser liegt dann auf dem TCP–Port 7777 auf der Lauer und wartet dort auf die von seinem Herrn via Internet übermittelten Befehle: Daten runterladen oder versenden, Informationen klauen, Programme ausführen oder in der Windows-Registry rumpfuschen. Alles kein Problem. Dem Cyber-Kriminellen stehen praktisch alle Türen und Tore eines derart infizierten PC offen.
Einmal installiert, führt der Trojaner diese Befehle bei jedem Neustart des PC aus. Betroffenen wird geraten, die Software zu deinstallieren oder die Arucer.dll-Datei aus dem System32-Verzeichnis des Betriebssystems zu löschen. Weitere Informationen stehen auf den oben verlinkten Seiten der beiden Sicherheitsunternehmen bereit.
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 10.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück Apple AirPods 4 gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
Wie der Trojaner sich eingeschlichen haben könnte, weiß man bei Energizer noch nicht, will dies aber zusammen mit CERT und Symantec herausfinden. Bis dahin wird die Software auf der Unternehmensseite nicht mehr zum Download angeboten.
Via: Computerworld
(Marek Hoffmann)
