محققان امنیتی در نرمافزار همراه شارژر باتری "انرژایزر بانی" تروژانی را کشف کردند که رایانههای کاربران را آلوده میکند.
طبق اعلام محققان گروه مقابله با حملات رایانه ای (CERT) وزارت امنیت داخلی آمریکا، این نرمافزار همراه شارژر باتری DUO USB انرژایزر حاوی اسب تروژانی است که دسترسی کامل به رایانههای آلوده شده را برای هکرها فراهم میکند.
سازنده این شارژر با تایید آلوده بودن نرمافزار محصولش اعلام کرد فروش DUO متوقف شده است اما مشخص نکرد تروژان چگونه به این نرمافزار راه یافته است، با این همه در حال همکاری با گروه CERT و مقامات دولتی برای پی بردن به نحوه راه یافتن بدافزار در نرمافزار انرژایزر است.
شارژر باتری مذکور از سال 2007 به این سو در آمریکا، آمریکای لاتین، اروپا و آسیا فروخته شده است. نرمافزار ویندوز این شارژر برای نشان دادن وضعیت شارژ باتری منظور شده و هنگام نصب، فایلی به نام Arucer.dll را ایجاد میکند که در واقع یک تروژان است که ضمن شنود اطلاعات رایانه، قادر به دانلود و اجرای فایلها، انتقال اطلاعات به سرقت رفته از رایانه یا تغییر رجیستری ویندوز است.
این تروژان پس از هر بار روشن شدن رایانه به طور خودکار اجرا شده و حتی در صورت متصل نبودن شارژر انرژایزر به رایانه، همچنان فعال میماند. نرمافزار مشابه برای سیستم عامل مکینتاش نیز وجود دارد اما تنها نسخه ویژه ویندوز آلوده است.
برای نخستین بار نیست که شرکتهای سختافزاری دستگاههای آلوده به نرمافزار مخرب را به کاربران عرضه میکنند. شرکت "سیگیت تکنولوژی" در سال 2007 اذعان کرد که شمار نامشخصی از هارد درایوهای ساخت کارخانههای آسیایی این شرکت آلوده به اسب تروژان بودهاند.
اپل یک سال قبل آن به دارندگان آی پاد هشدار داده بود که برخی از MP3 پلیرهای این شرکت حاوی یک ویروس ویندوز هستند. فروشنده الکترونیکی "بست بای" نیز در اوایل سال 2008 تایید کرد فریمهای عکس دیجیتالی حاوی ویروس فروخته است.
پاسخ با نقل قول
علاقه مندی ها (بوک مارک ها)