Jau divus gadus HP laptopu audiodraiveri satur funkcionējošu keyloggeri

[samurajs]

Kārtējā nesmukā lieta uzpeldējusi internetā: atceramies 2015. gadu, kad daudzi jaunie Lenovo klēpjdatori apzināti tika inficēti ar spiegprogrammu Superfish rootkit . Tagad atklājies, ka HP klēpjdatorus jau divus gadus apgādā ar ražotāja audio draiveri, kurā viens no komponentiem ir taustiņsitienu reģistrētājs, kuru labāk pazīstam ar vārdu keylogger. “Kriminālais elements” saucas MicTray64.exe, un tas pilnīgi visu, kas konkrētajā sesijā ievadīts no klaviatūras, saglabā failā C:UsersPublicMicTray.log.

Pats HP sanāk it kā bez vainas, jo nelaimīgo draiveri uzrakstījis sadarbības partneris audiočipu ražotājs Conexant. Keyloggeris esot vajadzīgs, lai no klaviatūras nospiedienu sērijas izlobītu “karsto taustiņu” kombinācijas, kuras savukārt lieto dziesmu navigācijai un citādai skaņas kanāla pārvaldībai. Tas, ka keyloggeris neko sliktu nedara, nenozīmē, ka tā vispār nav. Failam MicTray.log būtu jānodzēšas pie katra Windows restarta, bet tas notiek ne vienmēr. Ja ieslēgta automātiskā arhivēšana vai rezerves kopēšana – visi dati pāriet kopijā. Jā – klaviatūras nospiedienu pieraksts it kā ir šifrēts, bet atšifrēt to grūtības nesagādā.

[img]https://notepad.lv/userpix/28_aaf148248df14267d11ac71f634148ab_1.jpg[/img]

No ekspertu viedokļa šis ir ideāls variants hakeriem, jo nav jāpūlas ar ievainojamību meklēšanu, lai uzinstalētu keylogger. Tas jau ir virsū pavisam legāli. Atliek vien organizēt faila MicTray.log pārsūtīšanu uz serveri reizi dienā.

Kā zināt, vai uz Tava datora atrodas keylogger?

Tas nav obligāti tikai HP, bet var attiekties arī uz citu ražotāju PC, kur izmantots Conexant audio čips. Meklējam pēc faila C:WindowsSystem32MicTray.exe vai C:WindowsSystem32MicTray64.exe.

Līdz šim zināmi šādi PC modeļi ar “kriminālo draiveri”:

HP EliteBook 820 G3 Notebook PC

HP EliteBook 828 G3 Notebook PC

HP EliteBook 840 G3 Notebook PC

HP EliteBook 848 G3 Notebook PC

HP EliteBook 850 G3 Notebook PC

HP ProBook 640 G2 Notebook PC

HP ProBook 650 G2 Notebook PC

HP ProBook 645 G2 Notebook PC

HP ProBook 655 G2 Notebook PC

HP ProBook 450 G3 Notebook PC

HP ProBook 430 G3 Notebook PC

HP ProBook 440 G3 Notebook PC

HP ProBook 446 G3 Notebook PC

HP ProBook 470 G3 Notebook PC

HP ProBook 455 G3 Notebook PC

HP EliteBook 725 G3 Notebook PC

HP EliteBook 745 G3 Notebook PC

HP EliteBook 755 G3 Notebook PC

HP EliteBook 1030 G1 Notebook PC

HP ZBook 15u G3 Mobile Workstation

HP Elite x2 1012 G1 Tablet

HP Elite x2 1012 G1 with Travel Keyboard

HP Elite x2 1012 G1 Advanced Keyboard

HP EliteBook Folio 1040 G3 Notebook PC

HP ZBook 17 G3 Mobile Workstation

HP ZBook 15 G3 Mobile Workstation

HP ZBook Studio G3 Mobile Workstation

HP EliteBook Folio G1 Notebook PC

Avots

[Andron MacBeton]

Nepis…

Visi portjiki jāpārinstalē svaigi, un šitādus sūdus izvācam ar msconfig, vai autoruns

Parasti jau ar msconfig pietiek.

Bet nu debīlajiem amerkāņiem tas varētu derēt.

[darklight]

Pārinstalēt ta jā, bet ko ar skaņas draiveri? Pats rakstīsi?

[MeistarsUnVergs]

Idiots! Aizvāksi skaņas draiveri??

[Andron MacBeton]

Jūs, sūdapauri, varat tikai samaksāt man par reinstalu.

Jūs paši neprotat neko, jūs esat lieki skābekļa patērētāji, un jums vieta ir biomasas tvertnēs. Žēl uz jums par mazkalibrenes patroniņu izķērnāt.

[MeistarsUnVergs]

Daži uzskata, ka jebkuras problēmas atrisinājums ir termopastas nomaiņa. Vēl daži domā, ka reinstalls ir šīs brīnumzāles. Turpmāk iesaku IT problēmas risināt, iebāžot pirkstu tūplī. Tas ir tikpat efektīvs līdzeklis kā reinstalls gadījumos, kad rūpnīcas draiveris satur keyloggeri.

[Autors]

Ieraksti