www.MegaLab.it

Non è la prima volta che un dispositivo elettronico venduto da una grande azienda contiene un ospite indesiderato, in grado di contaminare il calcolatore degli sfortunati acquirenti: era successo in passato ad Asus, Seagate, Medion e Razer, solo per citare i casi riportati da MegaLab.it in passato.

Se fino ad ora si era sempre trattato di periferiche ed accessori strettamente legati al mondo dell'informatica, la situazione cambia radicalmente da oggi. Con un comunicato apparso nei giorni scorsi sul sito di US-CERT, l'agenzia di sicurezza informatica federale ha messo in guardia l'utenza circa un malware veicolato da un caricabatterie.

Il prodotto, Energizer DUO USB Charger, è un dispositivo ibrido capace di ricaricare le batterie sia mediante la consueta alimentazione da rete elettrica, sia tramite connessione USB.

Proprio per questo secondo scenario è prevista l'installazione di un software, scaricabile dal sito web del produttore, in grado di mostrare all'utente lo stato di carica degli accumulatori.

È proprio in questo componente che si sarebbe insinuato un cavallo di troia (Trojan.Arugizer) in grado di aprire una porta d'accesso al computer della vittima, utilizzabile dal cracker per prendere pieno controllo del sistema da remoto.

Energizer Italia ha fatto sapere di essere attualmente impegnata in una collaborazione con CERT e con i rappresentanti del governo USA per capire in che modo il codice malevolo sia stato inserito nel software. L'azienda ha pubblicato un comunicato stampa ufficiale a questa pagina.

Il malware non sarebbe comunque particolarmente ostile: per rimuoverlo è sufficiente disinstallare il programma di controllo, riavviare il PC e cancellare la libreria C:\Windows\System32\Arucer.dll. Per sicurezza comunque, potrebbe essere importante verificare poi l'intero sistema con un antivirus bene aggiornato, oppure impiegando il sempre ottimo Malwarebytes Anti-Malware.

Energizer, frattanto, ha rimosso il programma infetto dal proprio sito.