В драйверах ноутбуков HP скрывается кейлоггер

Ноутбуки Hewlett-Packard (HP) могут записывать все ваши действия. Так считает компания ModZero, специализирующаяся на кибербезопасности. Согласно их отчету, опубликованному 11 мая, аудиодрайвер на некоторых устройствах HP содержал кейлоггер, записывающий любые нажатия на клавиатуре в отдельный файл.

Драйвер для аудиочипа Conextant предназначен для более чем двух десятков моделей ноутбуков и планшетов-трансформеров, в том числе и для линейки HP Elitebook, ProBook и ZBook. Сохраненные кейлоггером данные могли включать пароли, посещенные сайты, переписку по электронной почте и сообщения в мессенджерах.

По мнению специалистов ModZero, аудиодрайвер содержал исполняемый файл MicTray64.exe для управления аудиосистемой, когда пользователь нажимал определенную клавишу на клавиатуре. Программное обеспечение выполняло функцию отладки, которая отслеживала все нажатия этой клавиши. Однако, функция работала не совсем корректно. Дальнейшее обновление драйвера привело к тому, что все нажатия стали сохраняться в лог-файле на жестком диске по пути: C:\Users\Public\MicTray.log. К счастью, лог-файл стирался каждый раз при выходе из системы, но если, к примеру, на компьютере было активировано резервное копирование, то все данные вновь появлялись в файле.

В драйверах ноутбуков HP скрывается кейлоггер

ModZero рекомендует пользователям ноутбуков и планшетов HP проверить, есть ли на устройствах файлы MicTray64.exe и MicTray.exe в папке C:\Windows\System32\. Если таковые обнаружены, необходимо их удалить или переименовать. Также не лишним будет удаление лог-файла MicTray.log, в котором содержатся записи всех нажатий.

Компания HP сообщила, что знают об этой проблеме и в ближайшее время выпустят исправление.

Добавить комментарий

Ваш e-mail не будет опубликован.