USB-Ladegerät lädt potenziell auch Malware

Originalartikel von Jonathan Leopando (Technical Communications bei Trend Micro)

Das United States Computer Emergency Readiness Team (US-CERT) hat eine neue Vulnerability Note, also eine Warnung vor einer Schwachstelle in einem sicherheitstechnisch eher ungewöhnlichen Produkt – einem USB-Ladegerät für Akkus.

Der Energizer DUO ist ein Ladegerät für zwei AA oder AAA-Akkus, das in USB-Ports eingesteckt werden kann. Zwar ist für die Nutzung des Geräts keine Software erforderlich, doch liefert der Energizer eine Anwendung, die den aktuellen Ladestand der Akkus anzeigt. Leider geht die besagte Applikation weit über diese Funktion hinaus: Sie umfasst eine Backdoor, die Trend Micro als BKDR_ARUGIZER.A identifiziert hat. Die Malware öffnet Port 7777 für ankommende Verbindungen und ermöglicht somit die Annahme verschiedener Befehle von entfernten Nutzern. Möglich sind Kommandos, um Dateien herunter zu laden und auszuführen, Dateien auf den betroffenen Systemen zu löschen sowie Dateien von den Systemen auf einen Server zu laden.

Die Backdoor enthält Routinen, die erhebliche Probleme verursachen können, doch ist es noch nicht klar, ob diese auch tatsächlich genutzt wurden. Energizer hat bereits eine offizielle Erklärung dazu herausgegeben und angekündigt, den Verkauf der Ladegeräte zu stoppen. Außerdem arbeitet der Hersteller derzeit mit dem US-CERT und US-Behörden zusammen, um zu klären, wie der Schadcode in die Software gekommen ist.

„Dieser Vorfall belegt den schon seit längerem von uns beobachteten Trend in der digitalen Untergrundökonomie: Jedes System kann infiziert oder als Infektionsweg missbraucht werden. Immer wieder weisen wir deshalb darauf hin, dass es nicht mehr ausreicht, sich auf die Absicherung des PCs und die Entdeckung bereits erfolgter Infektionen zu konzentrieren“, betont Martin Rösler, Director Threat Research bei Trend Micro. „Die Sicherheitshersteller sind vielmehr gefordert, die Infektionswege über möglichst alle digitalen Geräte, die direkt oder indirekt mit dem Internet Verbindung aufnehmen können, so zuverlässig wie möglich zu versperren.“

Trend Micros Smart Protection Network schützt die Anwender vor diesen Gefahren, denn die Content-Sicherheitsinfrastruktur entdeckt und blockiert mithilfe der File Reputation Services die Ausführung der Datei auf betroffenen Systemen. Diejenigen, die kein Trend Micro Produkt im Einsatz haben, können das kostenlose Tool Housecall nutzen, das sie dabei unterstützt, verschiedene Viren, Trojaner, Würmer sowie unerwünschte Browser-Plugins zu identifizieren und zu entfernen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*