™Rαchmåndáà™: Hati-Hati, Charger Baterai Bisa Disusupi Trojan Backdoor

Hati-Hati, Charger Baterai Bisa Disusupi Trojan Backdoor

00.27

Rachmanda.Fachrur , Posted in Setting dalam komputer , 0 Comments

foto berita artikel

Charger baterai ada trojan backdoor-nya?

United States Computer Emergency Response Team (US-CERT) telah memberi peringatan bahwa software yang ada di charger baterai Energizer DUO USB mengandung sebuah backdoor yang memudahkan orang lain untuk melakukan akses system komputer yang tidak sah dari jarak jauh. US-CERT mengingatkan bahwa installer untuk software Energizer DUO akan membawa file Usb Charger dan lain-lain di directory aplikasi dan file Arucer di directory Windows system32.

Ketika software Energizer Usb Charger dieksekusi, maka akan membuka komponen Usb Charger untuk menyediakan komunikasi USB. Usb Charger akan mengeksekusi Arucer via mekanisme Windows run 32.exe, dan juga mengkonfigurasi Arucer secara otomatis ketika masuk Windows dengan membuat tanda di registry HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Resiko yang ada seperti penyusup dapat mengontrol system dari jarak jauh, termasuk mengirim file atau eksekusi program. Menurut US-CERT, komponen backdoor di software Energizer Usb Charger dapat dihapus dengan menghapus file Arucer file dari directory Windows system32. Oleh karena backdoor dijalankan oleh run 32.exe, maka file akan tetap berjalan sekalipun, software sudah di-uninstal, maka Windows perlu di-restart sebelum file tersebut dapat dihapus. User yang sudah terkena backdoor ini juga harus memblokir port TCP 7777 agar tidak menyebar ke jaringan. Hal ini bisa dilakukan karena backdoor dalam software tersebut tidak otomatis menambah penghambat Windows Firewall untuk port 7777 atau aplikasi backdoor. Oleh karena itu, pertama kali Energizer UsbCharger ditancapkan, maka user akan diberi tahu soal “Run a DLL as an APP” yang sudah diblokir oleh Windows Firewall.