Il software per caricabatterie della Energizer contiene conteneva un virus
Questo articolo vi arriva grazie alle gentili donazioni di "marianone" e "pot" ed è stato aggiornato dopo la pubblicazione iniziale.
Siamo al ridicolo. Adesso si può infettare un PC anche usando un caricabatterie. E di marca, fra l'altro: per la precisione, della Energizer.
La Energizer, infatti, vende in Europa un
caricabatterie USB, denominato semplicemente
USB Charger, che permette appunto di ricaricare le batterie AA e AAA collegandolo a una porta USB di un computer. C'è anche una versione americana di questo prodotto, chiamata
Duo Charger.
Un caricabatterie USB è un'idea astuta, visto che permette di ricaricare le batterie anche lontano dalle prese di corrente, utilizzando la carica della batteria del laptop (non è il massimo dell'efficienza, ma in emergenza non si va per il sottile), e consente di avere un dispositivo particolarmente compatto perché non ha la spina elettrica che sporge.
Idea meno astuta, invece, quella di fornire maldestramente un programma per PC e Mac che permette di monitorare lo stato di carica delle batterie, di sapere il tempo necessario per completare la ricarica e di rilevare eventuali batterie difettose. Maldestramente perché il programma, nella versione per PC Windows, ha una funzione supplementare non proprio desiderata dagli utenti: contiene un
trojan che Microsoft
identifica come
Win32/Arurizer.A. Questo simpatico virus consente di accedere da remoto al computer infetto e di controllarlo, per esempio caricando, scaricando, cancellando o eseguendo dei file a piacere.
Sono ormai due settimane che la Energizer è al corrente del problema, con tanto di
comunicato stampa in cui avvisa che il link fornito nelle istruzioni del caricabatterie,
www.energizer.com/usbcharger, portava a del software infetto per Windows (maggiori dettagli tecnici sono disponibili presso il
CERT). Quel link è stato disattivato, ma quello europeo funziona ancora. Ho verificato adesso.
Andando a
http://www.energizerrecharge.eu/it/range/chargers/usb, infatti, si trova questa schermata:
In fondo alla pagina c'è il link che porta al software per PC e Mac. La versione Mac non ha problemi, ma quella per PC, che si chiama
UsbCharger_setup_V1_1_1.exe, risulta tuttora infetta, secondo il controllo che ho effettuato con l'
antivirus di Kaspersky per Mac. Secondo i test di
The Register, il virus distribuito dalla Energizer è riconosciuto da quasi tutti i principali antivirus.
È francamente scandaloso che un'azienda di questo calibro, di cui gli utenti tendono a fidarsi, abbia procedure di gestione talmente scadenti da disseminare virus attraverso i propri siti. Virus che si devono essere insediati anche altrove nella rete aziendale, visto che sono riusciti a infettare il software che Energizer distribuisce. Ed è ancora più scandaloso che questo software infetto sia ancora lì da scaricare dopo due settimane.
2010/03/22
Come segnalato dai commenti a questo articolo, il sito europeo della Energizer è stato aggiornato e ora la
pagina citata sopra non contiene più il link al software infetto. Al suo posto ci sono un link a un
comunicato stampa tradotto in italiano alla buona che spiega il problema e un link alle
istruzioni per rimuovere il software ostile.