4Jul

Kā pārbaudīt, vai HP klēpjdatoram ir Conexant keylogger

Daudziem HP klēpjdatoriem, kas izlaisti 2015. un 2016. gadā, ir liela problēma. Conexant piedāvātajam audio draiverim ir iespējots atkļūdošanas kods, un tas vai nu parāda visus jūsu taustiņsitienus uz failu vai izdrukā tos sistēmas atkļūdošanas žurnālā, kur ļaunprātīga programmatūra var tos izsekot, neuzskatot par aizdomīgiem. Tālāk ir norādīts, kā pārbaudīt, vai jūsu dators ir ietekmēts.

Kāpēc mana HP klēpjdatoru reģistrē manu taustiņsitienu?

HP saka, ka tai nav piekļuves šiem datiem, un attiecīgais keylogger, šķiet, nav ļaunprātīgs. Nav pierādījumu, ka keylogger faktiski kaut ko dara ar taustiņsitienus tā uztver, papildus taupot tos uz jūsu datoru. Tomēr tas varētu būt bīstami, jo šī sensitīvā atslēgu atslēga būs pieejama ļaunprātīgai programmatūrai un var tikt saglabāta dublējumkopijās. Citiem vārdiem sakot, tas nav ļaunums - tikai nekompetence.

Šķiet, ka tas ir atkļūdošanas kods Conexant audio draiverī, ko Conexant vajadzēja noņemt pirms draivera nosūtīšanas uz datoriem. Vadītāja daļa, kas klausās mediju saīsnes taustiņus, automātiski reģistrē taustiņus, kurus jūs nospiežat. To atklāja pētnieki no Modzero.

Kā pārbaudīt, vai keylogger ir aktīvs

Šķiet, ka atšķirīga uzvedība dažādos HP klēpjdatoros atkarībā no audio draivera versijas, kuru tie iekļāvuši. Daudzos klēpjdatoros keylogger raksta taustiņsitienus uz failu C: \ Users \ Public \ MicTray.log. Katrs boot šis fails tiek izdzēsts, bet to var uzņemt un saglabāt sistēmas dublējumkopijās.

Pārvietojieties uz C: \ Users \ Public \ un noskaidrojiet, vai jums ir MicTray.log fails. Veiciet dubultklikšķi uz tā, lai skatītu saturu. Ja redzat informāciju par savām taustiņsitienām, jums ir instalēts problēmas draiveris.

Ja jūs redzat datus šajā failā, jūs vēlaties izdzēst failu MicTray.log no jebkura sistēmas dublēšanas, kas var būt daļa no tā, lai nodrošinātu, ka jūsu taustiņsitienu ieraksti tiek izdzēsti. Jums vajadzētu arī dzēst failu MicTray.log no šejienes, lai izdzēstu jūsu taustiņsitienu ierakstu.

Pat ja neredzat failu MicTray.log, jūsu HP klēpjdators, iespējams, iepriekš ir ierakstījis šī faila taustiņsitienus, pirms tas lejupielādējis automātisku atjauninājumu, kas pārtrauca to. Jums vajadzētu pārbaudīt visas datorā izveidotās dublējumkopijas un izņemt failu MicTray.log, ja to redzat.

Par mūsu HP Spectre x360 mēs redzējām failu MicTray.log, bet tā izmērs bija 0 KB.Tomēr, pat ja šajā failā netiek drukāti dati, katru ievadīto taustiņu var izdrukāt, izmantojot Windows OutputDebugString API.Jebkurš pieteikums, kas darbojas pašreizējā lietotāja kontā, var apskatīt šo atkļūdošanas informāciju un uztvert katru ievadīto taustiņu, nedarot neko, kas varētu būt aizdomas pret antivīrusu programmām.

Lai pārbaudītu, vai tas notiek, lejupielādējiet un palaidiet Microsoft DebugView lietojumprogrammu. Apskatiet programmu DebugView un nospiediet dažus tastatūras taustiņus.

Ja Conexant audio draiveris fiksē taustiņsitienus un izdrukā tos kā atkļūdošanas ziņojumus, jūs redzēsiet daudzas "Mic target" līnijas, katra no tām būs scancode. Katrā rindā esošā informācija norāda uz taustiņu, kuru esat nospiests, lai šī informācija tiktu dekodēta, lai uztvertu katru taustiņu, kuru nospiežat to nospiešanas kārtībā, ja programma klausījās datora atkļūdošanas žurnālā.

Ja jūs neredzat failu MicTray.log ar taustiņsitienus tajā, un jums nav neviena "Mic target" produkta, kas redzama DebugView, apsveicam. Jūsu sistēmā nav instalēta un darbojas buggy audio draivera programmatūra.

Kā apturēt Keylogger

Ja jūs redzat failu MicTray.log, kas ir piepildīts ar datiem, vai arī jūs varat redzēt DebugView redzamo "MIC mērķa" atkļūdošanas izvadi, jums ir instalēts bīstams keylogging audio draiveris, un jums vajadzētu atspējot vai noņemt to.

Šī problēma tiek novērsta, izmantojot Windows Update par ietekmētajiem klēpjdatoriem. Jautājums par klēpjdatoru izlaišanu 2016. gadā tika pievienots operētājsistēmas Windows atjauninājumam 11. maijā, savukārt 2015. gada atbrīvotajiem klēpjdatoriem tika noteikts, ka tas būs pieejams 12. maijā. Atveriet iestatījumus & gt;Atjaunināt &drošība & gt;Windows atjaunināšana, lai nodrošinātu jaunākos atjauninājumus.

Ja fiksācija vēl nav izlaista vai jūs kādu iemeslu dēļ nevarat palaist Windows atjauninājumu, varat noņemt programmatūru, kas izraisa problēmu. Jums būs jāizdzēš MicTray.exe vai MicTray64.exe fails. Tādējādi tastatūrai nedarbosies daži multivides funkcionalitātes taustiņi, taču tā ir īslaicīga neliela samaksa par drošību.

Pirmkārt, atveriet uzdevumu pārvaldnieku, ar peles labo pogu noklikšķinot uz uzdevumjoslas un atlasot "Uzdevumu pārvaldnieks".Noklikšķiniet uz "Vairāk informācijas", noklikšķiniet uz cilnes "Detaļas", sarakstā atrodiet vai nu MicTray64.exe, vai MicTray.exe, ar peles labo pogu noklikšķiniet uz tā un atlasiet "Beigt uzdevumu".

Pēc tam atrodiet MicTray izpildāmo failu savā sistēmā un izdzēsiet to. Pētnieki norāda, ka šis fails bieži atrodams vai nu C: \ Windows \ system32 \ MicTray.exe vai C: \ Windows \ system32 \ MicTray64.exe. Tomēr mūsu sistēmā mēs to atradām programmā C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe.

Kad Windows Update nākotnē instalēs atjauninātu draiveri, tam vajadzētu instalēt jaunu MicTray izpildāmo failu, kas novērsīs problēmu un atkārtoti iespējos tastatūras funkciju taustiņus.

Photo Credit: Amanz Network / Flickr