Peut-on infecter son ordinateur et le livrer aux pirates rien qu'en y branchant un chargeur de piles, estampillé de surcroit par une grande marque ? Affirmatif. C'est ce que vient de révéler l'organisme chargé de la sécurité informatique aux Etats-Unis, l'US-Cert, qui a dénoncé un chargeur de piles de la marque Energizer. L'objet en question, Duo USB NiMH, embarque un logiciel permettant de connaître l'état de recharge des piles depuis l'écran de l'ordinateur et qui est infecté par un cheval de Troie. Celui-ci s'introduit dans les PC par une porte dérobée et commence à exécuter les instructions envoyées sur Internet par les pirates. Il peut ainsi télécharger des fichiers et/ou exécuter des fichiers sur l'ordinateur, transmettre les données qu'il aura subtilisées ou encore introduire des modifications au niveau de la base de registre Windows (Mac OS X ne serait pas concerné). Le fabricant du chargeur a déclaré ne pas savoir comment la maléfique créature s'est installée dans le logiciel d'installation de son chargeur USB. L'antécédent d'Energizer, faut-il le rappeler, n'est pas unique dans l'histoire récente du secteur des technologies. En 2008, un code malveillant, le Xirtam, a été retrouvé dans les Eeebox d'Asus (conçues au Japon). En 2007, Seagate avait commercialisé des disques externes, fabriqués en Chine, intégrant un cheval de Troie. En 2006, Apple s'était aperçu de la présence d'un programme malveillant dans certains de ses iPod. Cette même année, McDonald's avait offert à ses clients 10 000 lecteurs mp3 comportant une variante de QQPass, un cheval de Troie friand de mots de passe.
