Alfonso Maruccia

Energizer, trojan con una marcia in più

Il produttore di batterie statunitense vittima di un imbarazzante incidente a base di backdoor e codice malevolo camuffato all'interno di software legittimo. Banale la rimozione del pericolo, misteriosa la natura dell'incidente

Roma - I caricabatteria USB di Energizer rimettono a nuovo gli accumulatori energetici come nessun altro, ma soprattutto installano sul sistema (esclusivamente basato su Windows) un cavallo di troia con funzionalità da backdoor dal notevole potenziale malevolo. Denuncia l'incidente lo US-CERT, il produttore conferma ma non chiarisce (ancora) come un trojan-backdoor si sia potuto nascondere così bene all'intero di un software che ha tutti i crismi dell'ufficialità.

Il problema interessa il caricatore Energizer DUO, dotato di una porta USB per la connessione a un PC Windows o Mac. Il dispositivo usa la connessione al computer per ricaricare le batterie e, opzionalmente previa l'installazione del software di controllo, visualizzare il livello di carica raggiunto dagli accumulatori. Proprio il software di controllo, disponibile sul sito di Energizer fino a prima del bollettino dello US-CERT, contiene il codice malevolo astutamente camuffato all'interno del setup principale.

Tra i componenti installati dal software vi è infatti il file "Arucer.dll", che una volta posizionato all'interno della cartella di sistema di Windows viene caricato a ogni avvio del sistema aprendo una sessione di ascolto sulla porta TCP numero 7777. Da tale porta il trojan può ricevere gli ordini più svariati, inclusi quelli di eseguire programmi, scaricare o inviare file, modificare il registro di Windows.
Fortunatamente per gli utenti che fossero incappati nel malware, ripulire il sistema comporta uno sforzo estremamente limitato rispetto a infezioni ben più problematiche: tutto quello che occorre fare è disinstallare il software, eliminare il file arucer.dll dalla cartella "System32" e riavviare Windows. Non si hanno numeri precisi circa l'estensione dell'infezione, ma Energizer dice di non avere comunque più il prodotto a listino.

La vera questione che ancora attende risposta è come sia stato possibile che un malware si sia camuffato così bene all'interno di un programma di utilità, e mentre non si esclude nessuna ipotesi (incluso un lavoro da insider da parte di personale Energizer) val la pena ricordare che questa non è la prima volta in cui un codice malevolo finisce per accompagnare i più disparati dispositivi digitali. Era già successo con alcuni iPod, hard disk per computer, bancomat dell'est Europa e addirittura cornici fotografiche elettroniche.

Alfonso Maruccia
Notizie collegate
10 Commenti alla Notizia Energizer, trojan con una marcia in più
Ordina