Новости

В компьютерах HP обнаружен встроенный кейлоггер

12.05.2017
В компьютерах HP обнаружен встроенный кейлоггер

11.05.2017 исследователи швейцарской компании Modzero, работающей в сфере информационной безопасности, сообщили об обнаружении функций, позволяющих записывать в файл нажатия клавиш клавиатуры (кейлоггер), в аудио-драйвере компьютеров Hewlett-Packard (различных моделях HP EliteBook, HP ProBook, HP ZBook и HP Elite).

Драйвер подписан цифровым сертификатом американской компании Conexant. Программное обеспечение, идущее в комплекте с драйвером данной компании, обладает функцией распознавания нажатия «горячих клавиш» (сочетания клавиш, при нажатии которых происходит выполнение каких-либо команд). Однако разработчик не отключил функцию записи всех нажатий в файл журнала, сохраняемый на жестком диске. Таким образом драйвер приобрел недокументированные функции кейлоггера.

Актуальная на данный момент версия драйвера (1.0.0.46) осуществляет запись нажатий клавиш в общедоступном файле: C:\Users\Public\MicTray.log. Несмотря на то что файл перезаписывается после каждого входа в систему, содержание его предыдущих версий можно легко отследить с помощью инструментов восстановления.

Чтобы убедиться в отсутствии угрозы раскрытия персональных данных (включая логины и пароли к электронной почте, социальным сетям, финансовым инструментам и т.д.), пользователям компьютеров HP необходимо проверить, установлены ли на их устройстве скомпрометированные драйверы.

Для этого необходимо проверить диск на наличие файлов: C:\Windows\System32\MicTray64.exe или C:\Windows\System32\MicTray.exe. Эксперты рекомендуют удалить или переименовать исполняемые файлы, чтобы исключить возможность записи нажатий клавиш клавиатуры. Также следует удалить файл C:\Users\Public\MicTray.log.

Исследователи сообщили об обнаруженной проблеме в компании HP Inc. и Conexant Systems Inc.