Вирусы проникли в зарядные устройства
На рынки поступила инфицированная партия USB-зарядников для пальчиковых аккумуляторных батарей. Новый вредоносный код уже получил название Energizer Bunny (Кролик Energizer). Получить его на свой компьютер рискуют все покупатели зарядных устройств Energizer DUO, которые продаются на рынках США, Латинской Америки, Европы и Азии/Вредоносный код, присутствующий в устройстве, предназначен для операционной системы Windows и передается на компьютер вместе с управляющим ПО для отображения статуса зарядки аккумулятора. При попадании в компьютер, создается файл Arucer.dll, который привязывается к порту 7777 и принимает через него дальнейшие исполнительные файлы. Троян загружается при каждом включении ПК и остается активным даже когда зарядное устройство уже не подключено к компьютеру.
Energizer DUO представляет собой зарядное устройство для пальчиковых никель-металл гидридных батарей, работающее от USB-порта компьютера или ноутбука. В компании Energizer Holdings сообщили, что уже начали отзыв с рынка зараженных зарядных устройств. При этом, производитель пока отказывается от комментариев в отношении того, как вредоносный код мог попасть на USB-зарядник.
Впрочем, справиться с вирусом, поразившим зарядники, как оказалось, не так сложно. Пользователям достаточно вручную удалить файл Arucer.dll из папки System32 и перезагрузить компьютер.
Подготовлено по материалам