4Jul
Muitos laptops HP lançados em 2015 e 2016 têm um grande problema. O driver de áudio fornecido pela Conexant possui o código de depuração ativado, e ele registra todos os seus toques de teclado em um arquivo ou os imprime no log de depuração do sistema, onde o malware poderia bisbilhotar sem parecer desconfiado demais. Veja como verificar se seu PC está afetado.
Por que meu laptop HP está registrando minhas batidas de teclas?
A HP diz que não tem acesso a esses dados, e o keylogger em questão não parece ser mal-intencionado. Não há provas de que o keylogger realmente faça qualquer coisa com as teclas que ele captura além de salvá-las para o seu PC.No entanto, isso pode ser perigoso, pois esse registro sensível de batidas de teclas estará disponível para o malware e pode ser armazenado em backups. Em outras palavras, não é maldade, apenas incompetência.
Isto parece ser o código de depuração no driver de áudio Conexant, que deveria ter sido removido pela Conexant antes do driver enviado em PCs. A parte do driver que escuta teclas de atalho de mídia registra automaticamente as teclas que vê, você pressiona. Foi descoberto por pesquisadores de Modzero.
Como verificar se o Keylogger está ativo
Parece haver um comportamento diferente em diferentes laptops HP, dependendo da versão do driver de áudio que eles incluem. Em muitos laptops, o keylogger grava batidas de tecla no arquivo C: \ Users \ Public \ MicTray.log. Este arquivo é apagado em cada inicialização, mas pode ser capturado e armazenado em backups do sistema.
Navegue para C: \ Users \ Public \ e veja se você possui um arquivo MicTray.log. Clique duas vezes nele para ver o conteúdo. Se você ver informações sobre suas batidas de teclas, você possui o driver do problema instalado.
Se você ver os dados neste arquivo, você deseja excluir o arquivo MicTray.log de quaisquer backups do sistema de que ele possa fazer parte para garantir que os registros de suas batidas de teclas sejam apagados. Você também deve excluir o arquivo MicTray.log daqui para apagar a gravação de suas teclas.
Mesmo que você não veja o arquivo MicTray.log, seu laptop HP pode ter gravado repetidas batidas de teclado neste arquivo antes que ele baixasse uma atualização automática que o parasse. Você deve examinar todos os backups criados do seu PC e remover o arquivo MicTray.log, se você vê-lo.
No nosso HP Specter x360, vimos o arquivo MicTray.log, mas era de 0 KB de tamanho. No entanto, mesmo que não estejam sendo impressos dados neste arquivo, todas as batidas de tecla que você digita podem ser impressas através da API OutputDebugString do Windows. Qualquer aplicativo executado na conta de usuário atual pode visualizar essas informações de depuração e capturar cada pressionamento de tecla que você digita, sem fazer nada que pareça suspeito de programas antivírus.
Para verificar se isso está acontecendo, baixe e execute o aplicativo DebugView da Microsoft. Olhe para o aplicativo DebugView e pressione algumas teclas no seu teclado.
Se o driver de áudio Conexant estiver captando batidas de teclas e imprimi-las como mensagens de depuração, você verá muitas linhas de "alvo de microfone", cada uma com um scancode. As informações em cada linha identificam a chave que você pressionou, então essas informações podem ser decodificadas para capturar cada tecla que você pressiona na ordem em que você as pressiona, se um aplicativo estivesse ouvindo o registro de depuração no seu PC.
Se você não vê um arquivo MicTray.log com teclas digitadas nele e você não tem nenhuma saída "Mic target" visível no DebugView, parabéns. Seu sistema não possui o software do driver de áudio buggy instalado e em execução.
Como parar o Keylogger
Se você ver o arquivo MicTray.log preenchido com dados ou você pode ver a saída de depuração "Mic target" visível no DebugView, você possui o driver de áudio de keylogging perigoso instalado e você deve desativá-lo ou removê-lo.
As correções para este problema chegarão via Windows Update nos laptops afetados. Uma correção para laptops lançado em 2016 foi adicionada ao Windows Update em 11 de maio, enquanto uma correção para laptops lançado em 2015 está configurada para chegar em 12 de maio. Ligue para Configurações & gt;Atualizar &segurança & gt;Atualização do Windows para garantir que você tenha as atualizações mais recentes.
Se a correção ainda não foi lançada, ou você não pode executar o Windows Update por algum motivo, você pode remover o software que causa o problema. Você precisará excluir o arquivo MicTray.exe ou MicTray64.exe. Isso impedirá que algumas teclas de função de mídia no seu teclado funcionem, mas esse é um pequeno preço temporário para pagar pela segurança.
Primeiro, abra o Gerenciador de Tarefas clicando com o botão direito em sua barra de tarefas e selecionando "Gerenciador de Tarefas".Clique em "Mais detalhes", clique na guia "Detalhes", localize MicTray64.exe ou MicTray.exe na lista, clique com o botão direito do mouse e selecione "Finalizar tarefa".
Em seguida, localize o arquivo executável do MicTray no seu sistema e exclua-o. Os pesquisadores indicam que este arquivo é freqüentemente encontrado em C: \ Windows \ system32 \ MicTray.exe ou C: \ Windows \ system32 \ MicTray64.exe. No entanto, no nosso sistema, encontramos no C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe.
Quando o Windows Update instalar um driver atualizado no futuro, ele deve instalar um novo executável do MicTray que solucionará o problema e reativará as teclas de função do teclado.
Crédito da foto: Amanz Network / Flickr
