Ваш ноутбук HP может тихо записывать все, что вы вводите на своей клавиатуре.[spoiler]
В ходе исследования Windows Active Domain исследователи в области безопасности швейцарского дилера ценных бумаг Modzero обнаружиливстроенный кейлоггер в драйвере аудио HP.
Кейлоггер – программа, записывающая нажатие клавиш, нажимаемых вами на клавиатуре. Как правило, используется троянами для хищения сведений об аккаунте, номера кредитных карт, паролей и других приватных данных.
Компьютеры НР поставляются с аудио микросхемами, разработанными Conexant, производителем интегральных схем, который также разрабатывает драйвер Dubbed Conexant High-Definition (HD) Audio Driver для своих аудио.
По словам исследователей, кейлоггер записывает каждое нажатие клавиш и хранит их в удобочитаемом файле, расположенном в общедоступной папке C:\Users\Public\MicTray.log. Файл содержит данные и пароли входа в систему пользователей, и доступен для любых пользовательских приложений или приложений сторонних производителей, установленных на ПК.
Именно поэтому вредоносное ПО установленное на ПК или даже злоумышленник с физическим доступом к ПК может скопировать файл журнала.
Затронуты модели серии Elitebook 800 series, the EliteBook Folio G1, HP ProBook 600 и 400.
Вероятно, могут быть затронуты другие поставщики оборудования, использующие аппаратные средства Conexant
Как проверить, затронут ли ваш ПК
Если какой-либо из этих двух файлов существует в Вашей системе, то данный кейлоггер присутствует на вашем ПК:
• C:\Windows\System32\MicTray64.exe
• C:\Windows\System32\MicTray.exe
Если какой-либо из вышеупомянутых файлов существует, рекомендуется или удалить, или переименовать исполняемый файл, чтобы драйвер аудио не собирал ваши нажатия клавиш
