Блог

Встроенный Keylogger обнаружен в некоторых моделях ноутбуков НР

Владимир Безмалый
12.05.2017 07:50:26

Вам принадлежит ноутбук Hewlett-Packard (HP)? Да?
Ваш ноутбук HP может тихо записывать все, что вы вводите на своей клавиатуре.
В ходе исследования Windows Active Domain исследователи в области безопасности швейцарского дилера ценных бумаг Modzero обнаружили встроенный кейлоггер в драйвере аудио HP.
Кейлоггер – программа, записывающая нажатие клавиш, нажимаемых вами на клавиатуре. Как правило, используется троянами для хищения сведений об аккаунте, номера кредитных карт, паролей и других приватных данных.
Компьютеры НР поставляются с аудио микросхемами, разработанными Conexant, производителем интегральных схем, который также разрабатывает драйвер Dubbed Conexant High-Definition (HD) Audio Driver для своих аудио.
По словам исследователей, кейлоггер записывает каждое нажатие клавиш и хранит их в удобочитаемом файле, расположенном в общедоступной папке C:\Users\Public\MicTray.log. Файл содержит данные и пароли входа в систему пользователей, и доступен для любых пользовательских приложений или приложений сторонних производителей, установленных на ПК.
Именно поэтому вредоносное ПО установленное на ПК или даже злоумышленник с физическим доступом к ПК может скопировать файл журнала.
Затронуты модели серии Elitebook 800 series, the EliteBook Folio G1, HP ProBook 600 и 400.
Вероятно, могут быть затронуты другие поставщики оборудования, использующие аппаратные средства Conexant
Как проверить, затронут ли ваш ПК
Если какой-либо из этих двух файлов существует в Вашей системе, то данный кейлоггер присутствует на вашем ПК:
• C:\Windows\System32\MicTray64.exe
• C:\Windows\System32\MicTray.exe
Если какой-либо из вышеупомянутых файлов существует, рекомендуется или удалить, или переименовать исполняемый файл, чтобы драйвер аудио не собирал ваши нажатия клавиш

Комментариев: 4

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

12.05.2017 09:03:47

Инфо от ZDNet: исправление для моделей 2016 года и свежее доступно на Windows Update и HP.com, исправление для моделей 2015 года выйдет в пятницу.

12.05.2017 11:06:22

И не один антивирус не обнаруживает этой деятельности?! Забавно!

12.05.2017 11:48:15

Интересно, только ли

Цитата
Компьютеры НР поставляются с аудио микросхемами, разработанными Conexant, производителем интегральных схем, который также разрабатывает драйвер Dubbed Conexant High-Definition (HD) Audio Driver для своих аудио.

Или, не исключено, что и на компьютерах других вендоров микросхемы Conexant тоже могут использоваться с теми же драйверами?

14.05.2017 18:55:32

HP в "ударе". В "антикейлогер" патче на аудиодрайвер функционал кейлогера не вырезан и включается простыми параметрами в Win Registry. WTF?‬

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Опрос

Консолидация российской ИБ-индустрии

  1. 1. Кто в состоянии консолидировать силы российской ИБ-индустрии в борьбе с киберпреступностью?

Защита от автоматических сообщений
Защита от автоматических сообщений

Статьи

Сказки о безопасности: Интеллектуальное ограбление
В полиции города Т расследовалось дело о серии грабежей квартир. При этом похищались исключительно …

Почему у задачи по повышению осведомленности в кибербезопасности нет альтернативы
На рынке информационной безопасности регулярно возникают призывы поставщиков средств защиты, аналитических …

В сеть утекло 200 ключей для дешифровки файлов, зашифрованных вымогателем Crysis
Если до появления WannaCry беспокойство по поводу вирусов-вымогателей (ransomware) проявляли в основном …

Сказки о безопасности: Королевский архив
В королевстве Эрика Справедливого решили создать государственный архив. Руководителем архива назначили молодого …

Сказки о безопасности: Зарази себя сам
Приближалось лето, а значит время школьных каникул. Иоганн, как ни странно, не любил это время. Причина …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Маленькая грязная тайна отрасли безопасности
В последние годы центральное место в обсуждении вопросов сетевой безопасности занимают постоянные угрозы повышенной …

Упрощение аварийного восстановления в сложных виртуальных средах
В данном техническом документе рассматривается Выбор правильной стратегии резервного копирования виртуальных машин для эффективного управления...

Непрерывная защита данных
Данный технический документ позволит ответить на вопрос, соответствует ли технология непрерывной защиты данных (CDP …

Скрытые издержки виртуализации
Для того чтобы проект по виртуализации позволил достичь ожидаемых результатов и предполагаемой рентабельности …

Решение проблем аварийного восстановления
Сегодня информация считается одним из важнейших активов любой организации, необходимость доступа к данным в любой …

Блог

Как совместить "сертификационную чистоту" и необходимость обновления ПО?
Этот вопрос обозначился в самом начале конференции OSDAY ("День ОС", по тематике разработки операцио ...

И снова взлом биометрии
Как оказалось, биометрический датчик, сканирующий радужную оболочку глаза в Samsung Galaxy S8 можно ...

С оглядкой на чужих «пророков»: почему мы так верим в зарубежный опыт?
В России сложилось удивительное отношение ко всему «западному», а точнее ко всему неотечественному, ...

Шифрование Android - интересная статистика
В заметке «An increasing number of people are making the right decisions» приведена грустная статист ...

О некоторых итогах за 2016 год саморегулирования национальных доменов Интернета в области ИБ
По мнению директора Координационного центра национального домена сети Интернет Андрея Воробьева, 2 ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Оптимизация ЦОДов «на лету» по методу Schneider Electric
Центры обработки данных — дорогие, сложные системы, потребляющие значительное количество электроэнергии. Как …
ASUS Transformer 3 Pro: непревзойдённый универсал
В ходе масштабной пресс-коференции, которая предваряла открытие прошлогодней выставки Computex 2016, глава ASUS Джонни Ши продемонстрировал немало выдающихся новинок, от смартфонов серии ZenFone 3 до домашнего робота-помощника Zenbo.
Panasonic KX-NSX: UC-платформы повышенной актуальности
UC-платформы Panasonic KX-NSX с расширенной пятилетней гарантией позволяют обеспечить современной связью до 2000 и …
АО “Транснефть — Прикамье”: опыт создания электронных хранилищ документов
Полноценная реализация процессного подхода к управлению бизнесом возможна только на прочном фундаменте …
Как правильно внедрять информационно-аналитические системы
Готовящаяся на высоком государственном уровне программа перехода к цифровой экономике предусматривает широкое …

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.