4Jul
Banyak laptop HP yang diluncurkan pada tahun 2015 dan 2016 memiliki masalah besar. Driver audio yang disediakan oleh Conexant mengaktifkan kode debugging, dan memasukkan semua penekanan tombol Anda ke file atau mencetaknya ke log debug sistem, di mana malware dapat mengintipnya tanpa terlihat terlalu mencurigakan. Inilah cara memeriksa apakah PC Anda terpengaruh.
Mengapa HP Laptop Saya Logging My Keystrokes? HP
mengatakan tidak memiliki akses ke data ini, dan keylogger yang dimaksud tampaknya tidak berbahaya. Tidak ada bukti bahwa keylogger benar-benar melakukan sesuatu dengan penekanan tombol yang diambilnya selain menyimpannya ke PC Anda. Namun, ini bisa berbahaya, karena log sensitif dari penekanan tombol akan tersedia untuk perangkat lunak perusak dan mungkin disimpan di backup. Dengan kata lain, itu bukan kedengkian-hanya ketidakmampuan.
Hal ini tampaknya merupakan kode debug pada driver audio Conexant, kode yang seharusnya telah dihapus oleh Conexant sebelum driver dikirim pada PC.Bagian driver yang mendengarkan tombol pintasan media secara otomatis mencatat tombol yang dilihatnya Anda tekan. Itu ditemukan oleh para periset dari Modzero.
Bagaimana Memeriksa apakah Keylogger Aktif
Tampaknya ada perbedaan perilaku pada laptop HP yang berbeda, tergantung pada versi driver audio yang disertakan. Pada banyak laptop, keylogger menulis penekanan tombol ke file C: \ Users \ Public \ MicTray.log. File ini dihapus pada setiap boot, namun bisa ditangkap dan disimpan dalam backup sistem.
Arahkan ke C: \ Users \ Public \ dan lihat apakah Anda memiliki file MicTray.log. Klik dua kali untuk melihat isinya. Jika Anda melihat informasi tentang penekanan tombol Anda, Anda memiliki driver masalah yang diinstal.
Jika Anda melihat data dalam file ini, Anda ingin menghapus file MicTray.log dari backup sistem mana pun, mungkin bagian dari untuk memastikan catatan penekanan tombol Anda terhapus. Anda juga harus menghapus file MicTray.log dari sini untuk menghapus catatan penekanan tombol Anda.
Sekalipun Anda tidak melihat file MicTray.log, laptop HP Anda sebelumnya mungkin telah merekam penekanan tombol ke file ini sebelum mendownload pembaruan otomatis yang menghentikannya. Anda harus memeriksa setiap backup yang dibuat dari PC Anda dan menghapus file MicTray.log, jika Anda melihatnya.
Pada HP Specter x360 kami, kami melihat file MicTray.log tapi ukurannya 0 KB.Namun, walaupun tidak ada data yang dicetak ke file ini, setiap ketikan tunggal yang Anda ketik dapat dicetak melalui API OutputDebugString Windows. Setiap aplikasi yang berjalan di akun pengguna saat ini dapat melihat informasi debug ini dan menangkap setiap keystroke yang Anda ketik, tanpa melakukan sesuatu yang akan tampak mencurigakan pada program antivirus.
Untuk memeriksa apakah ini sedang terjadi, unduh dan jalankan aplikasi DebugView Microsoft. Lihatlah aplikasi DebugView dan tekan beberapa tombol pada keyboard Anda.
Jika driver audio Conexant menangkap penekanan tombol dan mencetaknya sebagai pesan debug, Anda akan melihat banyak baris "target Mic", masing-masing dengan scancode. Informasi pada setiap baris mengidentifikasi kunci yang Anda tekan, jadi informasi ini dapat diterjemahkan untuk menangkap setiap tombol yang Anda tekan sesuai urutan yang Anda tekan, jika sebuah aplikasi mendengarkan log debug pada PC Anda.
Jika Anda tidak melihat file MicTray.log dengan penekanan tombol di dalamnya dan Anda tidak memiliki output "target Mic" yang terlihat di DebugView, selamat. Sistem Anda tidak memiliki perangkat lunak driver buggy audio yang terpasang dan berjalan.
Cara Menghentikan Keylogger
Jika Anda melihat file MicTray.log yang berisi data atau Anda dapat melihat output debug "Mic target" yang terlihat di DebugView, Anda memiliki driver audio keylogging berbahaya yang terpasang dan Anda harus menonaktifkan atau menghapusnya.
Perbaikan untuk masalah ini akan tiba melalui Pembaruan Windows pada laptop yang terkena dampak. Perbaikan untuk laptop yang diluncurkan pada 2016 telah ditambahkan ke Windows Update pada tanggal 11 Mei, sementara perbaikan untuk laptop yang diluncurkan pada tahun 2015 akan tiba pada tanggal 12 Mei. Head to Settings & gt;Update &keamanan & gt;Pembaruan Windows untuk memastikan Anda memiliki update terbaru.
Jika perbaikan belum dirilis, atau Anda tidak dapat menjalankan Windows Update karena alasan tertentu, Anda dapat menghapus perangkat lunak yang menyebabkan masalah. Anda perlu menghapus file MicTray.exe atau MicTray64.exe. Ini akan mencegah beberapa tombol fungsi media pada keyboard Anda berfungsi, tapi itu adalah harga kecil sementara untuk membayar keamanan.
Pertama, buka Task Manager dengan mengklik kanan taskbar Anda dan memilih "Task Manager".Klik "More details", klik tab "Details", cari MicTray64.exe atau MicTray.exe di daftar, klik kanan, dan pilih "End Task".
Selanjutnya, cari file executable MicTray di sistem Anda dan hapus. Para periset menunjukkan bahwa file ini sering ditemukan di C: \ Windows \ system32 \ MicTray.exe atau C: \ Windows \ system32 \ MicTray64.exe. Namun, di sistem kami, kami menemukannya di C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe.
Ketika Pembaruan Windows menginstal driver yang diperbarui di masa depan, seharusnya menginstal sebuah executable MicTray baru yang akan memperbaiki masalah dan mengaktifkan kembali tombol fungsi keyboard Anda.
Photo Credit: Jaringan Amanz / Flickr