Остерегайтесь! Встроенный Keylogger обнаружен в некоторых моделях ноутбуков НР

Остерегайтесь! Встроенный Keylogger обнаружен в некоторых моделях ноутбуков НР

Вам принадлежит ноутбук Hewlett-Packard (HP)? Да?

Ваш ноутбук HP может тихо записывать все, что вы вводите на своей клавиатуре.

В ходе исследования Windows Active Domain исследователи в области безопасности швейцарского дилера ценных бумаг Modzero обнаружили встроенный кейлоггер в драйвере аудио HP.

Кейлоггер – программа, записывающая нажатие клавиш, нажимаемых вами на клавиатуре. Как правило, используется троянами для хищения сведений об аккаунте, номера кредитных карт, паролей и других приватных данных.

Компьютеры НР поставляются с аудио микросхемами, разработанными Conexant, производителем интегральных схем, который также разрабатывает драйвер Dubbed Conexant High-Definition (HD) Audio Driver для своих аудио.

По словам исследователей, кейлоггер записывает каждое нажатие клавиш и хранит их в удобочитаемом файле, расположенном в общедоступной папке C:UsersPublicMicTray.log. Файл содержит данные и пароли входа в систему пользователей, и доступен для любых пользовательских приложений или приложений сторонних производителей, установленных на ПК.

Именно поэтому вредоносное ПО установленное на ПК или даже злоумышленник с физическим доступом к ПК может скопировать файл журнала.

Затронуты модели серии Elitebook 800 series, the EliteBook Folio G1, HP ProBook 600 и 400.

Вероятно, могут быть затронуты другие поставщики оборудования, использующие аппаратные средства Conexant

Как проверить, затронут ли ваш ПК

Если какой-либо из этих двух файлов существует в Вашей системе, то данный кейлоггер присутствует на вашем ПК:

  • C:WindowsSystem32MicTray64.exe
  • C:WindowsSystem32MicTray.exe

Если какой-либо из вышеупомянутых файлов существует, рекомендуется или удалить, или переименовать исполняемый файл, чтобы драйвер аудио не собирал ваши нажатия клавиш.

Alt text

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

Владимир Безмалый

О безопасности и не только