Остерегайтесь! Встроенный Keylogger обнаружен в некоторых моделях ноутбуков НР

Остерегайтесь! Встроенный Keylogger обнаружен в некоторых моделях ноутбуков НР

Вам принадлежит ноутбук Hewlett-Packard (HP)? Да?

Ваш ноутбук HP может тихо записывать все, что вы вводите на своей клавиатуре.

В ходе исследования Windows Active Domain исследователи в области безопасности швейцарского дилера ценных бумаг Modzero обнаружили встроенный кейлоггер в драйвере аудио HP.

Кейлоггер – программа, записывающая нажатие клавиш, нажимаемых вами на клавиатуре. Как правило, используется троянами для хищения сведений об аккаунте, номера кредитных карт, паролей и других приватных данных.

Компьютеры НР поставляются с аудио микросхемами, разработанными Conexant, производителем интегральных схем, который также разрабатывает драйвер Dubbed Conexant High-Definition (HD) Audio Driver для своих аудио.

По словам исследователей, кейлоггер записывает каждое нажатие клавиш и хранит их в удобочитаемом файле, расположенном в общедоступной папке C:UsersPublicMicTray.log. Файл содержит данные и пароли входа в систему пользователей, и доступен для любых пользовательских приложений или приложений сторонних производителей, установленных на ПК.

Именно поэтому вредоносное ПО установленное на ПК или даже злоумышленник с физическим доступом к ПК может скопировать файл журнала.

Затронуты модели серии Elitebook 800 series, the EliteBook Folio G1, HP ProBook 600 и 400.

Вероятно, могут быть затронуты другие поставщики оборудования, использующие аппаратные средства Conexant

Как проверить, затронут ли ваш ПК

Если какой-либо из этих двух файлов существует в Вашей системе, то данный кейлоггер присутствует на вашем ПК:

  • C:WindowsSystem32MicTray64.exe
  • C:WindowsSystem32MicTray.exe

Если какой-либо из вышеупомянутых файлов существует, рекомендуется или удалить, или переименовать исполняемый файл, чтобы драйвер аудио не собирал ваши нажатия клавиш.

Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только