Ali imate prenosnik Hewlett-Packard (HP)? Če je odgovor pritrdilen, preprosto ustavite vse, kar trenutno počnete v računalniku. To se morda sliši precej čudno in nenavadno, saj je bil pred kratkim vgrajen keylogger odkrit v več modelih prenosnikov HP.
Blagovne znamke običajno uporabnikom olajšajo življenje in jim dajo funkcionalnost, ki ima pogosto skrite nevarnosti.
HP, znana znamka računalnikov, ima zdaj nov problem. Ugotovljeno je bilo, da ima v zvočnem gonilniku vaših naprav nameščen keylogger in zbrane podatke lahko zlahka ukradete.
To novo situacijo je odkrilo varnostno podjetje Modzero, ki je v računalnikih HP zaznalo delujočo aplikacijo, ki je registrirala vse ključe, ki jih je uporabnik uporabil.
Po analizi postopka MicTray64.exe, ki spremlja zvočni gonilnik Conexant, je odkril, da so poleg zapisov ključev ti ključi shranjeni tudi v celoti.
Seznam opreme je obsežen, prizadene ga več kot 28 računalnikov. Seznam te opreme najdete spodaj.
Ta zapisovalnik tipk je prisoten v zvočnem gonilniku, ki je priložen računalnikom HP, in je namenjen zaznavanju, ali je bila kliknjena ena od tipk, povezanih z zvočnim nadzorom. Ne bi predstavljalo težav, če se ti dnevniki ne bi shranili v datoteko, ki je lahko dostopna v sistemu Windows.
Zlonamerna programska oprema, ustvarjena za izkoriščanje te ranljivosti, lahko hitro dostopa do uporabniško vnesenih podatkov, vključno z dostopnimi podatki do katere koli storitve in njenih gesel.
Najpreprostejši način za zaznavanje, ali je keylogger aktiven v računalniku HP, je zaznavanje prisotnosti ene od naslednjih aplikacij v sistemu Windows
C: \ Windows \ System32 \ MicTray64.exe
C: \ Windows \ System32 \ MicTray.exe
Če je eden od njih prisoten, ga morate odstraniti ali preimenovati, da se ne izvrši in podatki ne zbirajo.
HP si že prizadeva odpraviti to težavo in bo kmalu izdal posodobitev, s katero bo to odpravil. Zanimivo je, da prejšnja različica tega gonilnika z dne 2015 ni imela te aplikacije.