HP Keylogger: Security Firm finder Keylogger installeret i HP Audio Driver

Lyddriveren installeret på nogle bærbare computere fra HP indeholder en keylogger, der registrerer alle brugernes tastetryk og gemmer oplysningerne på en måde, der nemt kunne kompromitteres, sikkerhedsselskab Modzero rapporterede.

Det Schweizbaserede cybersecurity firma først opdaget keyloggeren, som findes i Conexant HD Audio Driver Package versioner 1.0.0.46 og tidligere, i april 28 og offentliggjort sine resultater torsdag.

Læse: Sådan bruges FlexiKiller: Nyt værktøj identificerer, fjerner spionprogrammer på Mac, Windows

Inden for lyddriveren, som kommer forudinstalleret på flere modeller af HP laptops, er en fil kaldet MicTray64.exe. Den eksekverbare starter hver gang en bruger logger ind på deres computer og "overvåger alle tastetryk foretaget af brugeren."

Ifølge Modzero gøres denne øvelse af lyddriveren til at "fange og reagere på funktioner", som en bruger interagerer med knapper på tastaturet, såsom volumenkontroller eller tænd / sluk-knappen.

Denne praksis er relativt almindelig og i sig selv, ikke nødvendigvis noget for brugerne at bekymre sig om. Hvad der bekymrer sig om lyddriverens MicTray64.exe-fil, er den måde, hvorpå den gemmer alle tastetryk, der registreres.

Driveren gemmer brugerens tastetryk i en lokal fil, som kan afsløre en brugers fulde tastetrykdata - herunder adgangskoder, kommunikationslogfiler, webhistorik og andre følsomme data - til alle, der ved, hvor de kan finde lyddriverens logfil.

Lyddriveren overfører også alle tastetryk gennem en lokal applikationsprogramgrænseflade (API), der hedder OutputDebugString API. Hvis inficeret af malware eller på anden måde kompromitteres, kan API'en effektivt udføre realtids tastetryk overvågning for enhver ondsindet skuespiller.

Læse: Er din smartphone spioneret på dig? Telefonkameraer, mikrofoner med risiko for hacking, siger ekspert

Ifølge Modzero er den potentielle udnyttelse til stede på de fleste Windows 7 og Windows 10 systemer. Der er 28 HP bærbare computere, der er blevet bekræftet for at bruge Conexant HD lyddriverpakken, der indeholder filen MicTray64.exe, og andre producenter, der bruger den samme lyddriver, kan også være i fare.

De sårbare enheder fra HP er angivet nedenfor:

  • HP EliteBook 820 G3 bærbar pc
  • HP EliteBook 828 G3 bærbar pc
  • HP EliteBook 840 G3 bærbar pc
  • HP EliteBook 848 G3 bærbar pc
  • HP EliteBook 850 G3 bærbar pc
  • HP ProBook 640 G2 bærbar pc
  • HP ProBook 650 G2 bærbar pc
  • HP ProBook 645 G2 bærbar pc
  • HP ProBook 655 G2 bærbar pc
  • HP ProBook 450 G3 bærbar pc
  • HP ProBook 430 G3 bærbar pc
  • HP ProBook 440 G3 bærbar pc
  • HP ProBook 446 G3 bærbar pc
  • HP ProBook 470 G3 bærbar pc
  • HP ProBook 455 G3 bærbar pc
  • HP EliteBook 725 G3 bærbar pc
  • HP EliteBook 745 G3 bærbar pc
  • HP EliteBook 755 G3 bærbar pc
  • HP EliteBook 1030 G1 bærbar pc
  • HP ZBook 15u G3 mobil arbejdsstation
  • HP Elite x2 1012 G1-tablet
  • HP Elite x2 1012 G1 med rejsetastatur
  • HP Elite x2 1012 G1 Avanceret tastatur
  • HP EliteBook Folio 1040 G3 bærbar pc
  • HP ZBook 17 G3 mobil arbejdsstation
  • HP ZBook 15 G3 mobil arbejdsstation
  • HP ZBook Studio G3 mobil arbejdsstation
  • HP EliteBook Folio G1 Notebook PC

Kilde

Giv en kommentar