4Jul
Multe laptop-uri HP lansate în 2015 și 2016 au o problemă majoră.Driverul audio furnizat de Conexant are codul de depanare activat și fie înregistrează toate intrările de la tastatură într-un fișier, fie le imprimă în jurnalul de depanare a sistemului, în care malware-ul ar putea să-l sune pe ele fără să fie prea suspicios. Iată cum puteți verifica dacă PC-ul dvs. este afectat.
De ce este laptopul meu HP Logging My Keystrokes?
HP declară că nu are acces la aceste date, iar keyloggerul în cauză nu pare a fi rău intenționat. Nu există nici o dovadă că keylogger-ul face de fapt ceva cu apăsările de taste pe care le captează dincolo de salvarea lor pe PC.Cu toate acestea, acest lucru ar putea fi periculos, deoarece acel jurnal sensibil al intrărilor de taste va fi disponibil pentru programele malware și poate fi stocat în copiile de rezervă.Cu alte cuvinte, nu este rău - doar incompetență.
Acesta pare a fi codul de depanare în driverul audio Conexant, cod care ar fi trebuit să fie eliminat de Conexant înainte ca driverul să fie livrat pe PC-uri. Partea șoferului care ascultă tastele de comenzi rapide media înregistrează automat cheile pe care le vedeți pe care le apăsați. Acesta a fost descoperit de cercetători de la Modzero.
Cum se verifică dacă Keylogger-ul este activ
Se pare că există un comportament diferit pe diferite laptopuri HP, în funcție de versiunea driverului audio pe care îl includ. Pe multe laptopuri, keyloggerul scrie intrările de la tastatură în fișierul C: \ Users \ Public \ MicTray.log. Acest fișier este șters la fiecare boot, dar poate fi capturat și stocat în copiile de rezervă ale sistemului.
Navigați la C: \ Users \ Public \ și vedeți dacă aveți un fișier MicTray.log. Faceți dublu clic pe acesta pentru a vizualiza conținutul. Dacă vedeți informații despre apăsările de la tastatură, aveți driverul de problemă instalat.
Dacă vedeți date în acest fișier, veți dori să ștergeți fișierul MicTray.log din orice copie de rezervă a sistemului care ar putea fi o parte a acestuia pentru a vă asigura că înregistrările apăsărilor de la tastatură sunt șterse. De asemenea, trebuie să ștergeți fișierul MicTray.log de aici pentru a șterge înregistrarea apăsărilor de la tastatură.
Chiar dacă nu vedeți fișierul MicTray.log, este posibil ca laptopul dvs. HP să fi înregistrat anterior intrări de la tastatură în acest fișier înainte de a descărca o actualizare automată care la oprit. Ar trebui să examinați toate backup-urile create de PC și să eliminați fișierul MicTray.log, dacă îl vedeți.
Pe spectrul nostru HP Spectre x360, am văzut fișierul MicTray.log dar avea o dimensiune de 0 KB.Cu toate acestea, chiar dacă nu se imprimă date în acest fișier, fiecare apăsare de tastă pe care o introduceți poate fi tipărită prin API-ul Windows OutputDebugString. Orice aplicație care rulează în contul curent de utilizator poate vizualiza aceste informații de depanare și captează fiecare tastă pe care o introduceți, fără a face nimic care ar părea suspect pentru programele antivirus.
Pentru a verifica dacă se întâmplă acest lucru, descărcați și rulați aplicația DebugView a Microsoft. Uită-te la aplicația DebugView și apasă câteva taste de pe tastatură.
Dacă driverul audio Conexant captează intrările de la tastatură și le imprimă ca mesaje de depanare, veți vedea multe linii "Mic target", fiecare cu un cod de scanare. Informațiile de pe fiecare linie identifică cheia pe care ați apăsat-o, astfel încât aceste informații ar putea fi decodificate pentru a capta fiecare tastă pe care o apăsați în ordinea în care le apăsați, dacă o aplicație asculta jurnalul de depanare de pe PC.
Dacă nu vedeți un fișier MicTray.log cu apăsări de taste în el și nu aveți nici o ieșire "Mic target" vizibilă în DebugView, felicitări. Sistemul dvs. nu are instalat și rulat software-ul driverului audio buggy.
Cum se oprește Keyloggerul
Dacă vedeți fișierul MicTray.log umplut cu date sau puteți vedea ieșirea de depanare "Mic target" vizibilă în DebugView, aveți instalat driverul audio keylogging periculos și ar trebui să-l dezactivați sau să-l eliminați. Corectarea
la această problemă va ajunge prin Windows Update pe laptopurile afectate. O fixare pentru laptop-uri lansată în 2016 a fost adăugată la Windows Update pe 11 mai, în timp ce o fixare pentru laptop-uri lansată în 2015 este setată să sosească pe 12 mai. Actualizați &securitate & gt;Windows Update pentru a vă asigura că aveți cele mai recente actualizări.
Dacă remedierea nu a fost încă lansată sau dacă nu puteți executa Windows Update din vreun motiv, puteți elimina software-ul care provoacă problema. Va trebui să ștergeți fișierul MicTray.exe sau MicTray64.exe. Acest lucru va împiedica funcționarea anumitor taste de funcții media de pe tastatură, dar acesta este un preț temporar mic care trebuie plătit pentru securitate.
Mai întâi, deschideți Managerul de activități făcând clic dreapta pe bara de sarcini și selectând "Manager de activități".Faceți clic pe "Mai multe detalii", faceți clic pe fila "Detalii", găsiți fie MicTray64.exe, fie MicTray.exe din listă, faceți clic dreapta pe el și selectați "End Task".
Apoi, localizați fișierul executabil MicTray pe sistemul dvs. și ștergeți-l. Cercetătorii indică faptul că acest fișier este adesea găsit la C: \ Windows \ system32 \ MicTray.exe sau C: \ Windows \ system32 \ MicTray64.exe. Cu toate acestea, în sistemul nostru, am găsit-o la C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe.
Când Windows Update instalează un driver actualizat în viitor, ar trebui să instaleze un nou executabil MicTray care va rezolva problema și va reactiva tastele funcționale ale tastaturii.
Credit Foto: Amanz Network / Flickr