Как бы вы себя чувствовали, если бы на вашем компьютере велась запись всего, что вы вводите, в небезопасном текстовом файле на жестком диске? Кто-то (или какая-то вредоносная программа), который знал, где искать, может найти все введенные вами пароль и номер кредитной карты, а также историю посещенных страниц и более вы просматриваете в
Если вы используете компьютер HP для чтения этой статьи, у меня для вас плохие новости. Исследователи в области безопасности обнаружили, что проблема с драйверами на некоторых компьютерах HP, записывающих все, что вы записывать записывается Все, что вы недавно набрали на своем компьютере, может быть аккуратно помещено в текстовый файл без защиты.
Читайте дальше, чтобы узнать, как это произошло и как с этим бороться.
Проблема: горе Водителя Conexant
Корень проблемы лежит в аудио драйвере, изготовленном компанией Conexant. Как вы, возможно, знаете, драйверы позволяют различным принадлежащим вам устройствам взаимодействовать с вашим компьютером. Если вы создаете свой собственный ПК , вы должны будете установить большинство драйверов самостоятельно. При покупке с полки они уже включены.
В этом случае компьютеры HP, такие как HP EliteBooks, ProBooks, ZBooks и Elites, были поставлены с версией аудио драйвера Coxenant, который включает в себя кейлоггер. Еще страшнее то, что это началось на компьютерах где-то в декабре 2015 года и влияет на другие ПК с установленным драйвером Conexant.
Поскольку пользователь зараженной машины занимается своими делами, кейлоггер сохраняет все введенные им данные в незащищенном текстовом файле. Хотя этот файл запускается заново каждый раз, когда вы перезагружаете компьютер, более старые версии файла легко восстановить. Кроме того, если вы сообразительны и регулярно выполняете резервное копирование своего ПК , файл журнала с вашими более ранними данными о ключах, вероятно, был включен в резервную копию.
Это еще одна суперфиша?
К счастью, эта ситуация гораздо менее опасна, чем разгром Superfish от несколько лет назад. Это нарушило безопасное HTTPS-соединение вашего браузера. на веб-сайтах, позволяя отслеживать безопасные соединения с такими местами, как ваш банк. И наоборот, кейлоггер HP не отправляет данные никуда.
HP не может получить к нему доступ, поэтому риск заключается в том, что человек получает физический доступ к вашему компьютеру. Кто-то, кто знает об этом эксплойте, может легко найти файл, содержащий всю введенную вами информацию, с явно катастрофическими результатами.
По словам вице-президента HP, функция кейлоггера была случайно добавлена во время разработки. Похоже, они использовали его для проверки того, чтобы определенные комбинации клавиш вызывали сочетания клавиш по назначению. Это грубое решение, и оно прекрасно подходит для разработки, но, несомненно, является проблемой при доставке потребителю.
Я затронут?
Даже если у вас нет компьютера HP, вы все равно должны проверить, установлен ли у вас аудио драйвер Conexant. Вы можете сделать это, введя Диспетчер устройств в меню Пуск, чтобы открыть эту утилиту. Раскройте заголовок Audio Inputs and Outputs и найдите Conexant Audio или что-то подобное. Если у вас установлено что-либо под этим именем, продолжайте проверять, есть ли кейлоггер в вашей системе. Вы в безопасности от этого, если у вас нет драйверов Conexant.
Затем вы должны проверить файл журнала ваших нажатий клавиш. Используя проводник, перейдите к C: \ Users \ Public и найдите файл с именем MicTray.log . Это файл журнала. Если вы этого не видите, вы, вероятно, в безопасности. Если вы это сделаете, то вам нужно принять меры, чтобы этот драйвер не записывал нажатия клавиш.
Как я могу это исправить?
К счастью, HP уже выпустила обновления для этих драйверов, чтобы удалить функциональность ведения блога и удалить файл журнала. Перед этим лучшим решением было переименовать или удалить файл C: \ Windows \ System32 \ MicTray.exe (на 32-разрядном компьютере) или C: \ Windows \ System32 \ MicTray64.exe (для 64-разрядных компьютеров). Однако это может привести к тому, что ваши звуковые клавиши перестанут работать должным образом, поэтому вы должны вместо этого установить патчи.
HP выпустила исправления аудиодрайвера через Центр обновления Windows. Введите Центр обновления Windows в меню «Пуск» и нажмите « Проверить наличие обновлений», чтобы убедиться, что вы в курсе. Если вы не видите их или хотите загрузить обновления аудиодрайвера вручную, установите программное обеспечение HP Support Assistant , которое упростит обновление аудио, сетевых и других драйверов.
Другой вариант — найти модель вашего ПК на странице поддержки HP и вручную загрузить оттуда новый аудиодрайвер Conexant. Однако помощник по поддержке проще.
Это все, что вам нужно сделать, чтобы решить эту проблему. После применения обновлений драйвер больше не будет регистрировать нажатия клавиш, и файл журнала исчезнет. Тем не менее, вы все равно должны быть осторожны со старыми версиями. Поскольку файл журнала находится в папке Public users, он, вероятно, был включен в резервные копии вашей системы. Посмотрите историю всех программ резервного копирования, которые вы используете, чтобы убедиться, что старая копия MicTray.log отсутствует в вашей резервной копии. Если вы найдете что-нибудь, сотрите это.
Борьба с кейлоггерами в будущем
Поскольку кейлоггеры идут, этот был относительно незначительным. Он никому не передавал ваши данные, доступ к его содержимому мог получить только человек, имеющий физический доступ к вашей машине, и HP быстро исправила это. Тем не менее, есть больше клавиатурных шпионов, и они страшны. Мысль о том, чтобы кто-то прочитал каждую клавишу, которую вы нажали на вашем компьютере, довольно страшна. Более того, некоторые клавиатурные шпионы могут также захватывать то, что находится в вашем буфере обмена, и даже делать скриншоты без вашего ведома.
К сожалению, более не существует хорошего бесплатного решения против кейлоггера. Мы писали о некоторых из них: « лет назад, но с тех пор они отменили свои бесплатные планы. Ваша лучшая защита от клавиатурных шпионов — запуск хорошей антивирусной программы, которая поймает их прежде, чем они затронут вас. Мы также рекомендуем периодически запускать сканирование с помощью Malwarebytes Free для дополнительного уровня защиты.
Вы были затронуты этим кейлоггер?
Если ваш компьютер HP содержит уязвимую версию драйвера Conexant, вы можете быстро применить эти исправления и вернуться к безопасному использованию компьютера. Это подчеркивает основные принципы безопасности, которые обеспечивают вашу безопасность: убедитесь, что вы устанавливаете обновления автоматически и используете решение для защиты от вредоносных программ, чтобы победить мошеннические приложения.
Не допускайте, чтобы этот инцидент стал причиной для предотвращения HP в будущем — Lenovo намного хуже, когда речь заходит о безопасности.
У вас есть компьютер HP, на котором был запущен этот кейлоггер? Мы хотим услышать от вас, если вы удалили его, узнав об этом подвиге!
Изображение предоставлено: Sviat Studio через Shutterstock.com