4Jul
Πολλοί φορητοί υπολογιστές HP που κυκλοφορούν το 2015 και το 2016 έχουν ένα σημαντικό πρόβλημα.Το πρόγραμμα οδήγησης ήχου που παρέχεται από το Conexant έχει ενεργοποιημένο τον κώδικα εντοπισμού σφαλμάτων και είτε καταγράφει όλες τις πληκτρολογήσεις σας σε ένα αρχείο είτε τις εκτυπώνει στο μητρώο εντοπισμού σφαλμάτων του συστήματος, όπου το κακόβουλο λογισμικό θα μπορούσε να τους σπρώξει χωρίς να φαίνεται πολύ ύποπτο.Δείτε πώς μπορείτε να ελέγξετε εάν επηρεάζεται ο υπολογιστής σας.
Γιατί είναι ο φορητός υπολογιστής μου HP που καταγράφει τα πληκτρολόγια μου;
Η HP δηλώνει ότι δεν έχει πρόσβαση σε αυτά τα δεδομένα και το εν λόγω keylogger δεν φαίνεται να είναι κακόβουλο.Δεν υπάρχει καμία απόδειξη ότι το keylogger κάνει πραγματικά τίποτα με τις πληκτρολογήσεις που συλλαμβάνει πέρα από την αποθήκευση τους στον υπολογιστή σας.Ωστόσο, αυτό θα μπορούσε να είναι επικίνδυνο, καθώς αυτό το ευαίσθητο ημερολόγιο των πλήκτρων θα είναι διαθέσιμο για κακόβουλο λογισμικό και μπορεί να αποθηκευτεί σε αντίγραφα ασφαλείας.Με άλλα λόγια, δεν είναι κακή - απλώς ανικανότητα.
Αυτό φαίνεται να είναι κώδικας εντοπισμού σφαλμάτων στο Conexant πρόγραμμα οδήγησης ήχου, κώδικας ο οποίος θα έπρεπε να έχει αφαιρεθεί από το Conexant προτού το πρόγραμμα οδήγησης μεταφερθεί σε Η / Υ.Το τμήμα του προγράμματος οδήγησης, το οποίο ακούει τα πλήκτρα συντόμευσης μέσων, καταγράφει αυτόματα τα πλήκτρα που βλέπετε πατώντας.Ανακαλύφθηκε από ερευνητές του Modzero.
Πώς να ελέγξετε εάν το keylogger είναι ενεργό
Φαίνεται να υπάρχει διαφορετική συμπεριφορά σε διαφορετικούς φορητούς υπολογιστές HP, ανάλογα με την έκδοση του οδηγού ήχου που περιλαμβάνουν.Σε πολλούς φορητούς υπολογιστές, το keylogger γράφει πληκτρολογήσεις στο αρχείο C: \ Users \ Public \ MicTray.log.Αυτό το αρχείο σκουπίζεται σε κάθε εκκίνηση, αλλά μπορεί να καταγραφεί και να αποθηκευτεί σε αντίγραφα ασφαλείας του συστήματος.
Περιηγηθείτε στο C: \ Users \ Public \ και δείτε εάν έχετε ένα αρχείο MicTray.log.Κάντε διπλό κλικ για να δείτε τα περιεχόμενα.Εάν βλέπετε πληροφορίες σχετικά με τις πληκτρολογήσεις σας, έχετε εγκαταστήσει το πρόγραμμα οδήγησης προβλήματος.
Εάν βλέπετε δεδομένα σε αυτό το αρχείο, θα θέλετε να διαγράψετε το αρχείο MicTray.log από οποιοδήποτε σύστημα δημιουργίας αντιγράφων ασφαλείας που μπορεί να αποτελεί μέρος του ώστε να διασφαλίσετε ότι τα αρχεία των πληκτρολογίων σας θα διαγραφούν.Θα πρέπει επίσης να διαγράψετε το αρχείο MicTray.log από εδώ για να διαγράψετε την εγγραφή των πλήκτρων σας.
Ακόμα κι αν δεν βλέπετε το αρχείο MicTray.log, ο φορητός υπολογιστής HP μπορεί να έχει ήδη καταγράψει πληκτρολογήσεις σε αυτό το αρχείο προτού κατεβάσει μια αυτόματη ενημέρωση που τον σταμάτησε.Πρέπει να εξετάσετε τυχόν αντίγραφα ασφαλείας που δημιουργούνται από τον υπολογιστή σας και να καταργήσετε το αρχείο MicTray.log, αν το δείτε.
Στο HP Spectre x360, είδαμε το αρχείο MicTray.log αλλά ήταν 0 KB σε μέγεθος.Ωστόσο, ακόμα και αν δεν εκτυπώνονται δεδομένα σε αυτό το αρχείο, κάθε πλήκτρο που πληκτρολογείτε μπορεί να εκτυπωθεί μέσω του API OutputDebugString των Windows.Κάθε εφαρμογή που εκτελείται στον τρέχοντα λογαριασμό χρήστη μπορεί να δει αυτές τις πληροφορίες εντοπισμού σφαλμάτων και να καταγράψει κάθε πληκτρολόγηση που πληκτρολογείτε, χωρίς να κάνετε τίποτα που θα φαίνεται ύποπτο σε προγράμματα προστασίας από ιούς.
Για να ελέγξετε αν αυτό συμβαίνει, κάντε λήψη και εκτελέστε την εφαρμογή DebugView της Microsoft.Κοιτάξτε την εφαρμογή DebugView και πατήστε μερικά πλήκτρα στο πληκτρολόγιό σας.
Εάν το πρόγραμμα οδήγησης Conexant ακούει τις πληκτρολογήσεις και τα εκτυπώνει ως μηνύματα εντοπισμού σφαλμάτων, θα δείτε πολλές γραμμές "Mic target", το καθένα με scancode.Οι πληροφορίες σε κάθε γραμμή προσδιορίζουν το κλειδί που πατήσατε, έτσι ώστε αυτές οι πληροφορίες να μπορούν να αποκωδικοποιηθούν για να τραβήξετε κάθε πλήκτρο που πατάτε με τη σειρά που τις πιέζετε, αν μια εφαρμογή ακούει στο αρχείο εντοπισμού σφαλμάτων στον υπολογιστή σας.
Εάν δεν βλέπετε ένα αρχείο MicTray.log με πληκτρολογήσεις σε αυτό και δεν έχετε καμία έξοδο "Mic target" ορατή στο DebugView, συγχαρητήρια.Το σύστημά σας δεν έχει εγκαταστήσει το λογισμικό προγράμματος οδήγησης ήχου buggy.
Πώς να σταματήσετε το Keylogger
Εάν δείτε το αρχείο MicTray.log γεμάτο με δεδομένα ή μπορείτε να δείτε την έξοδο εντοπισμού σφαλμάτων "Mic target" που είναι ορατή στο DebugView, έχετε εγκατεστημένο το επικίνδυνο πρόγραμμα οδήγησης ήχου Keylogging και θα πρέπει να το απενεργοποιήσετε ή να τον καταργήσετε.Οι διορθώσεις
για αυτό το πρόβλημα θα φτάσουν μέσω του Windows Update στους επηρεαζόμενους φορητούς υπολογιστές.Μια επιδιόρθωση για φορητούς υπολογιστές που κυκλοφόρησε το 2016 προστέθηκε στο Windows Update στις 11 Μαΐου, ενώ μια εκκαθάριση για φορητούς υπολογιστές που κυκλοφόρησε το 2015 αναμένεται να φθάσει στις 12 Μαΐου. Μεταβείτε στις Ρυθμίσεις & gt;Ενημέρωση &ασφάλεια & gt;Windows Update για να διασφαλίσετε ότι έχετε τις πιο πρόσφατες ενημερώσεις.
Εάν η ενημέρωση κώδικα δεν έχει κυκλοφορήσει ακόμα ή δεν μπορείτε να εκτελέσετε το Windows Update για κάποιο λόγο, μπορείτε να καταργήσετε το λογισμικό που προκαλεί το πρόβλημα.Θα χρειαστεί να διαγράψετε το αρχείο MicTray.exe ή MicTray64.exe.Αυτό θα αποτρέψει τη λειτουργία ορισμένων πλήκτρων λειτουργίας του πληκτρολογίου στο πληκτρολόγιό σας, αλλά αυτό είναι ένα προσωρινό μικρό τίμημα για να πληρώσετε για ασφάλεια.
Αρχικά, ανοίξτε το Task Manager κάνοντας δεξί κλικ στη γραμμή εργασιών σας και επιλέγοντας "Task Manager".Κάντε κλικ στην επιλογή "Περισσότερες λεπτομέρειες", κάντε κλικ στην καρτέλα "Λεπτομέρειες", εντοπίστε είτε MicTray64.exe είτε MicTray.exe στη λίστα, κάντε δεξί κλικ και επιλέξτε "End Task".
Στη συνέχεια, εντοπίστε το εκτελέσιμο αρχείο MicTray στο σύστημά σας και διαγράψτε το.Οι ερευνητές υποδεικνύουν ότι αυτό το αρχείο βρίσκεται συχνά στο φάκελο C: \ Windows \ system32 \ MicTray.exe ή C: \ Windows \ system32 \ MicTray64.exe.Ωστόσο, στο σύστημά μας, το βρήκαμε στο C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe.
Όταν το Windows Update εγκαθιστά ένα ενημερωμένο πρόγραμμα οδήγησης στο μέλλον, θα πρέπει να εγκαταστήσει ένα νέο εκτελέσιμο πρόγραμμα MicTray που θα διορθώσει το πρόβλημα και θα ενεργοποιήσει ξανά τα πλήκτρα λειτουργίας του πληκτρολογίου σας.Πιστωτική κάρτα
: Amanz Network / Flickr