De software die hoort bij een batterijlader van het merk Energizer bevat een backdoor waarmee computercriminelen de controle kunnen krijgen over een pc. Daarvoor waarschuwt het Amerikaanse CERT.

Het gaat om de Energizer Duo Charger, model CHUSB. De software die hiervoor kan worden gedownload, bevat een Trojan.

Als een gebruiker de software installeert, creëert dat een backdoor genaamd 'arucer.dll'. Deze verschaft toegang tot de pc via TCP poort 7777. Daardoor kan een aanvaller aan de slag met directories; hij kan bestanden versturen en ontvangen en programma’s uitvoeren en de registry files van de pc veranderen.

Het is niet duidelijk hoe de Trojan in de software terecht is gekomen. Vermoedelijk zit hij er al sinds 2007, toen de software op de markt kwam. In die periode bleken veel meer producten die geproduceerd werden in China, zoals digitale fotolijstjes, te zijn voorzien van malware.

Energizer heeft de software verwijderd van zijn site en adviseert gebruikers de software van hun systemen te verwijderen.