Energizer Duo USB là một bộ sạc máy tính dự phòng kết nối qua cổng USB, dùng đồng thời hai viên pin AA hoặc pin AAA. Nguy cơ đến từ phần mềm đi kèm bộ sạc giúp người dùng quản lý tình trạng pin của máy tính và bộ sạc pin hiển thị trên màn hình máy tính. Phần mềm này chứa một backdoor Trojan cho phép hacker truy cập trái phép hệ thống từ xa.

Bộ sạc máy tính dự phòng Energizer Duo USB.

Khi cài đặt phần mềm này vào máy, các tập tin UsbCharger.dll và Arucer.dll sẽ giúp kết hợp máy tính với bộ sạc USB. Tuy nhiên tập tin Arucer.dll có chứa mã độc sẽ mở ra một backdoor trên các máy tính bị nhiễm thông qua cổng TCP 7.777. Khi kích hoạt khởi động phần mềm của Energizer, lỗ hổng này sẽ giúp hacker có thể sử dụng, điều khiển máy tính từ xa, gửi và nhận tập tin...

Phần mềm này tương thích với hệ điều hành Windows và Mac OS X, được tải miễn phí từ trang web của nhà sản xuất pin Energizer. Tuy nhiên, chỉ có máy tính cài Windows có nguy cơ bị ảnh hưởng khi dùng ứng dụng kiểm soát pin. Energizer đã đóng cửa truy cập vào các trang download phần mềm này.

US-CERT đã đưa ra hướng dẫn để loại bỏ Trojan. Bước đầu cần gỡ bỏ phần mềm Energizer khỏi máy. Tuy nhiên điều này vẫn chưa đủ, phải xóa tiếp các tập tin Arucer.dll và khởi động lại máy.

Chặn cổng TCP 7.777 cũng giúp ngăn ngừa bất kỳ sự xâm nhập trái phép. Các chuyên gia của Symantec đưa ra một mối nguy hiểm khác là Trojan vẫn hoạt động ngay cả khi bộ sạc Energizer USB là không được cắm vào máy tính.

TheoVnExpress