Archiv

Energizer: Software zum USB-Ladegerät enthält Trojaner

Marek Hoffmann
von Marek Hoffmann

Das gleiche traurige Schicksal, das zuvor schon die Unternehmen Seagate, Apple und Best Buy ereilt hatte, ist nun auch dem amerikanische Batterie-Hersteller Energizer widerfahren. Wie am vergangenen Freitag von Konzernseite bestätigt wurde, hat das Unternehmen seinen Kunden unwissend und ungewollt ein mit Viren infiziertes Produkt verkauft. Dabei geht es um Ladegeräte des Modells Energizer DUO, die seit dem Jahr 2007 in den USA, Lateinamerika, Asien und Europa verkauft wurden und per USB-Anschluss AA-Akkus aufladen. Auf der zu diesem Gerättyp gehörenden Software, mit der der Ladestatus der Batterien auf dem PC angezeigt wird, wurde von Hackern eine BackdoorMalware eingeschleust. Dies fand das United States Computer Emergency Readiness Team (US-CERT) in Zusammenarbeit mit den Sicherheitsexperten von Symantec heraus.

Installiert der Energizer-Kunde diese Software auf seinem Windows-PC (wieder einmal ist nur das Betriebssystem von Microsoft betroffen, Verwender von MAC OS X brauchen sich keine Sorgen zu machen), wird die Datei „Arucer.dll“ angelegt, bei der es sich um einen gefährlichen Trojaner handelt. Dieser liegt dann auf dem TCPPort 7777 auf der Lauer und wartet dort auf die von seinem Herrn via Internet übermittelten Befehle: Daten runterladen oder versenden, Informationen klauen, Programme ausführen oder in der Windows-Registry rumpfuschen. Alles kein Problem. Dem Cyber-Kriminellen stehen praktisch alle Türen und Tore eines derart infizierten PC offen.

Einmal installiert, führt der Trojaner diese Befehle bei jedem Neustart des PC aus. Betroffenen wird geraten, die Software zu deinstallieren oder die Arucer.dll-Datei aus dem System32-Verzeichnis des Betriebssystems zu löschen. Weitere Informationen stehen auf den oben verlinkten Seiten der beiden Sicherheitsunternehmen bereit.

BASIC thinking UPDATE

Jeden Tag bekommen 10.000+ Abonnenten die wichtigsten Tech-News direkt in die Inbox. Abonniere jetzt dein kostenloses Tech-Briefing:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

  • 5 Minuten pro Tag
  • 100% kostenlos
  • Exklusive PDF-Guides

Wie der Trojaner sich eingeschlichen haben könnte, weiß man bei Energizer noch nicht, will dies aber zusammen mit CERT und Symantec herausfinden. Bis dahin wird die Software auf der Unternehmensseite nicht mehr zum Download angeboten.

Via: Computerworld

(Marek Hoffmann)

facebook-fan

Bondora

Anzeige

STELLENANZEIGEN
BASIC thinking Freiberuflicher Redakteur (m/w/d)
BASIC thinking GmbH in Home Office
Softwareentwickler – NestJS / PostgreSQ...
BeSocial GmbH in Bochum, Bremen
Senior Digital Marketing Manager (m/w/d)
Wörner Medizinprodukte und Logistik GmbH in Reutlingen
Praktikant Marktforschung Consumer Insights &...
Ferrero MSC GmbH & Co. KG in Frankfurt/M.
Praktikum (m/w/d) Social Media & Influenc...
ARTDECO cosmetic GmbH in Karlsfeld
UX Designer (all genders welcome)
Rosen Technology & Research Cente... in Lingen/Osnab...

Du willst solche Themen nicht verpassen? Mit dem BASIC thinking UPDATE, deinem täglichen Tech-Briefing, starten über 10.000 Leser jeden Morgen bestens informiert in den Tag. Jetzt kostenlos anmelden:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

Teile diesen Artikel
vonMarek Hoffmann
Folgen:
Marek Hoffmann hat von 2009 bis 2010 über 750 Artikel für BASIC thinking geschrieben und veröffentlicht.
Vevor

Anzeige

EMPFEHLUNG
Bitpanda x pepe
1 Million PEPE Coins geschenkt: So sicherst du dir den Krypto-Bonus bei Bitpanda
Anzeige MONEY
UPDATE – DEIN TECH-BRIEFING

Jeden Tag bekommen 10.000+ Abonnenten von uns die wichtigsten Tech-News direkt in die Inbox. Abonniere jetzt dein kostenloses Tech-Briefing:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

LESEEMPFEHLUNGEN