Блог

Встроенный Keylogger обнаружен в некоторых моделях ноутбуков НР

Владимир Безмалый
12.05.2017 07:50:26

Вам принадлежит ноутбук Hewlett-Packard (HP)? Да?
Ваш ноутбук HP может тихо записывать все, что вы вводите на своей клавиатуре.
В ходе исследования Windows Active Domain исследователи в области безопасности швейцарского дилера ценных бумаг Modzero обнаружили встроенный кейлоггер в драйвере аудио HP.
Кейлоггер – программа, записывающая нажатие клавиш, нажимаемых вами на клавиатуре. Как правило, используется троянами для хищения сведений об аккаунте, номера кредитных карт, паролей и других приватных данных.
Компьютеры НР поставляются с аудио микросхемами, разработанными Conexant, производителем интегральных схем, который также разрабатывает драйвер Dubbed Conexant High-Definition (HD) Audio Driver для своих аудио.
По словам исследователей, кейлоггер записывает каждое нажатие клавиш и хранит их в удобочитаемом файле, расположенном в общедоступной папке C:\Users\Public\MicTray.log. Файл содержит данные и пароли входа в систему пользователей, и доступен для любых пользовательских приложений или приложений сторонних производителей, установленных на ПК.
Именно поэтому вредоносное ПО установленное на ПК или даже злоумышленник с физическим доступом к ПК может скопировать файл журнала.
Затронуты модели серии Elitebook 800 series, the EliteBook Folio G1, HP ProBook 600 и 400.
Вероятно, могут быть затронуты другие поставщики оборудования, использующие аппаратные средства Conexant
Как проверить, затронут ли ваш ПК
Если какой-либо из этих двух файлов существует в Вашей системе, то данный кейлоггер присутствует на вашем ПК:
• C:\Windows\System32\MicTray64.exe
• C:\Windows\System32\MicTray.exe
Если какой-либо из вышеупомянутых файлов существует, рекомендуется или удалить, или переименовать исполняемый файл, чтобы драйвер аудио не собирал ваши нажатия клавиш

Комментариев: 4

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

12.05.2017 09:03:47

Инфо от ZDNet: исправление для моделей 2016 года и свежее доступно на Windows Update и HP.com, исправление для моделей 2015 года выйдет в пятницу.

12.05.2017 11:06:22

И не один антивирус не обнаруживает этой деятельности?! Забавно!

12.05.2017 11:48:15

Интересно, только ли

Цитата
Компьютеры НР поставляются с аудио микросхемами, разработанными Conexant, производителем интегральных схем, который также разрабатывает драйвер Dubbed Conexant High-Definition (HD) Audio Driver для своих аудио.

Или, не исключено, что и на компьютерах других вендоров микросхемы Conexant тоже могут использоваться с теми же драйверами?

14.05.2017 18:55:32

HP в "ударе". В "антикейлогер" патче на аудиодрайвер функционал кейлогера не вырезан и включается простыми параметрами в Win Registry. WTF?‬

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

Опасные связи XXI века
Практика передачи бизнес-процессов на аутсорсинг третьим лицам, круг задач которых может включать в себя …

Сказки о безопасности: Морской перехват
В столичную полицию поступило странное заявление. Компания А, транспортный перевозчик, чей сухогруз …

WPA-защита Wi-Fi оказалась уязвимой
Исследователи обнаружили, что широко применяемый для защиты сетей Wi-Fi протокол WPA2 подвержен опасности в случае …

Сказки о безопасности: Смартфон для внука
С утра Потапыч решил, что у него сегодня наконец-то более-менее спокойный день и он сможет заняться …

Сказки о безопасности: Дистанционная блокировка
Утро в столице империи началось с воя полицейских сирен. Ограблен столичный банк N. Бандиты уехали …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Миграция с VMware на OpenStack с минимальным даунтаймом
Опытные ИТ-руководители понимают: если корпоративная инфраструктура или ее часть выйдет из строя, большинство …

Маленькая грязная тайна отрасли безопасности
В последние годы центральное место в обсуждении вопросов сетевой безопасности занимают постоянные угрозы повышенной …

Упрощение аварийного восстановления в сложных виртуальных средах
В данном техническом документе рассматривается Выбор правильной стратегии резервного копирования виртуальных машин для эффективного управления...

Непрерывная защита данных
Данный технический документ позволит ответить на вопрос, соответствует ли технология непрерывной защиты данных (CDP …

Скрытые издержки виртуализации
Для того чтобы проект по виртуализации позволил достичь ожидаемых результатов и предполагаемой рентабельности …

Блог

Как запретить Uber отслеживать местоположение вашего iPhone, когда вы не используете приложение
Увы, большинство приложений для iOS, требующих отслеживания вашего местоположения, дают вам выбор то ...

Вопросы информационной безопасности на примере квартального автошлагбаума
Опубликованный месяц назад пост о проблема обеспечения "защищенной" работы дворового автошлагбаума ( ...

Как защитить интернет-аккаунт от взлома?
В субботу вечером получил сообщения от Гугл о блокировке моего Gmail-аккуанта по случаю "попытки вхо ...

Насколько безопасна электронная система голосования для избрании депутатов?
Этот вопрос возник вчера во время беседы с кандидатом в муниципальные депутаты в нашем районе, котор ...

TOR — не Dark Web
Несмотря на то, что в Федеральном законе № 276-ФЗ «О внесении изменений в Федеральный закон «Об инфо ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Veritas Backup Exec 16 для SMB
В условиях, когда данные становятся ценным активом для бизнеса, их надежная защита превращается в одну из важнейших задач. Продукты компании Veritas позволяют решить ее эффективно при любой конфигурации информационных систем заказчика.
История успеха: Dab Pumps значительно повышает свою производительность во всем мире с помощью Infor
Dab Pumps — ведущий поставщик оборудования, который ежегодно производит 3 миллиона приводных водяных насосов.
Xerox VersaLink С7030 — сплав качества и гибкости
В конце мая компания Xerox представила на рынке 29 новых печатающих устройств для малых, средних …
«Использование беспроводных технологий — это оптимизации и сокращение расходов»
Современные технологии позволяют буквально в несколько кликов создать необходимые сети с различными параметрами и разным уровнем доступа.
Canon PIXMA: струйная печать для SOHO и малого бизнеса
Индустрия струйной печати в самом широком спектре приложений — от офисного документооборота …

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.