Sebuah trojan dilaporkan mengancam komputer pengguna yang menggunakan pengecas baterai USB Energizer Duo. Keberadaan trojan itu berhasil dideteksi berkat analisa dari perusahaan keamanan komputer Symantec.
Menurut Symantec, trojan telah aktif selama sekitar tiga tahun menginfeksi komputer-komputer Windows. Trojan itu dapat masuk ke komputer melalui software yang digunakan untuk pengecas baterai Energizer tersebut.
Trojan adalah program yang beroperasi secara sembunyi-sembunyi dalam sebuah komputer, dan memberikan celah kepada komputer lain untuk bisa mengakses komputer yang terkontaminasi secara remote.
Temuan trojan ini membuat Energizer untuk mengumumkan penghentian pemasaran produk pengecas baterai dan memindahkan situs yang menyediakan unduhan software bagi pengecas baterai. Energizer bahkan menghimbau kepada konsumen untuk meng-uninstal software versi Windows yang telah mereka unduh.
Energizer tidak menjelaskan bagaimana backdoor trojan bisa masuk ke dalam software. Namun, menurut US-CERT (badan keamanan komputer resmi AS), software installer untuk pengecas baterai Energizer Duo menempatkan file UsbCharger.dll pada direktori aplikasi dan file Arucer.dll pada direktori Windows system32.
Ketika software UsbCharger mengeksekusi, maka software memanfaatkan komponen UsbCharge.dll, UsbCharger.dll mengeksekusi Arucer.dll, dan mengkonfigurasi Arucer.dll untuk mengekskusi secara otomatis, saat Windows mulai dinyalakan.
Masalahnya, Arucer.dll adalah backdoor (pintu masuk) yang membolehkan sistem remote yang tak berwenang, mengakses ke ddalam komputer melalui TCP port 7777.
"Penyerang akan mampu mengendalikan sistem dari jarak jauh, termasuk kemampuan untuk mengumpulkan daftar direktori, mengirim dan menerima file, dan mengeksekusi program," kata US-CERT.
Untuk menangkal trojan ini, pengguna dapat masuk ke direktori Windows system32, kemudian menghapus Arucer.dll. Namun sistem perlu direstart sebelum file secara resmi dihapus. Cara lain, pengguna bisa mengenyahkan software UsbCharger secara keseluruhan.
Arucer.dll akan tetap tersimpan pada direktori system32, tapu mekanisme untuk mengeksekusi kode di DLL tidak akan ada lagi. Cara terakhir, adalah memblok akses [port] 7777/tcp agar koneksi luar ke backdoor bisa dihindari.
Share
-
Koneksi internet bermanfaat untuk dukung pekerjaan. Tapi kalau banyak blokir, repot juga. Meski tidak berniat negatif, seorang pengguna bias... -
Munculnya Facebook sebagai hari ini jejaring sosial terkemuka, tidak seimbang dengan sistem keamanan yang kuat untuk data pribadi yang dimil...
-
Biro Investigasi Federal (FBI) Amerika Serikat meringkus sekira 100 orang yang disinyalir terlibat dalam pembobolan sistem komputer bank di ... -
Februari lalu, Omar Ramos-Lopez dipecat dari agen penjual mobil Texas Auto Centre dan dia sangat marah. Akibatnya dia bertindak nekat. Ramos...
-
Ingat kelompok hacker yang gigih membela situs pembocor rahasia WikiLeaks? Kini para peretas yang menamakan diri mereka sebagai kelompok Ano... -
Liputan gencar media terkait dengan kasus perdagangan melalui situs jejaring sosial, Facebook, membuat sindikat perdagangan manusia di Surab...
