Содержание
Как бы вы себя чувствовали, если бы на вашем компьютере велась запись всего, что вы вводите, в небезопасном текстовом файле на жестком диске? Кто-то (или какая-то вредоносная программа), который знал, где искать, может найти каждый введенный вами пароль и номер кредитной карты, а также историю посещенных страниц и многое другое.
,
Если вы используете компьютер HP для чтения этой статьи, у меня для вас плохие новости. Исследователи безопасности обнаружили, что проблема с драйверами на некоторых компьютерах HP, записывающих все, что вы вводите
, Все, что вы недавно набрали на своем компьютере, может быть аккуратно помещено в текстовый файл без защиты.
Читайте дальше, чтобы узнать, как это произошло и как с этим бороться.
Проблема: горе Водителя Conexant
Корень проблемы лежит в звуковом драйвере, выпущенном компанией Conexant. Как вы, возможно, знаете, драйверы позволяют различным имеющимся у вас устройствам взаимодействовать с вашим компьютером. Если вы строите свой собственный компьютер
Вам нужно будет установить большинство драйверов самостоятельно. При покупке с полки они уже включены.
В этом случае компьютеры HP, такие как HP EliteBooks, ProBooks, ZBooks и Elites, были поставлены с версией аудио драйвера Coxenant, который включает в себя кейлоггер. Еще страшнее то, что это началось на компьютерах где-то в декабре 2015 года и влияет на другие ПК с установленным драйвером Conexant.
Поскольку пользователь уязвимой машины занимается своими делами, кейлоггер сохраняет все введенные данные в незащищенном текстовом файле. Хотя этот файл запускается заново каждый раз при перезагрузке компьютера, более старые версии файла легко восстановить
, Кроме того, если вы умны и регулярно выполняете резервное копирование своего ПК
, файл журнала с вашими старыми данными о ключах, вероятно, был включен в резервную копию.
Это еще одна суперфиша?
К счастью, эта ситуация гораздо менее опасна, чем разгром Lenovo Superfish.
несколько лет назад. Это нарушило безопасное соединение HTTPS вашего браузера
на веб-сайты, что позволяет ему отслеживать безопасные соединения с такими местами, как ваш банк. И наоборот, кейлоггер HP не отправляет данные никуда.
HP не может получить к нему доступ, поэтому риск заключается в том, что человек получает физический доступ к вашему компьютеру. Кто-то, кто знает об этом эксплойте, может легко найти файл, содержащий всю введенную вами информацию, с явно катастрофическими результатами.
По словам вице-президента HP, функция кейлоггера была случайно добавлена во время разработки. Похоже, они использовали его для проверки того, чтобы определенные комбинации клавиш вызывали сочетания клавиш по назначению. Это грубое решение, и оно прекрасно подходит для разработки, но, несомненно, является проблемой при доставке потребителю.
Я затронут?
Даже если у вас нет компьютера HP, вы все равно должны проверить, установлен ли у вас аудио драйвер Conexant. Вы можете сделать это, набрав Диспетчер устройств в меню «Пуск», чтобы открыть эту утилиту. Разверните Аудио входы и выходы заголовок и искать Conexant Audio или что-то подобное. Если у вас установлено что-либо под этим именем, продолжайте проверять, есть ли кейлоггер в вашей системе. Вы защищены от этого, если у вас нет драйверов Conexant.
Затем вы должны проверить файл журнала ваших нажатий клавиш. Используя Проводник, перейдите к C: \ Users \ Public и найдите файл с именем MicTray.log. Это файл журнала. Если вы этого не видите, вы, вероятно, в безопасности. Если вы это сделаете, то вам нужно принять меры, чтобы этот драйвер не записывал нажатия клавиш.
Как я могу это исправить?
К счастью, HP уже выпустила обновления для этих драйверов, чтобы удалить функциональность ведения блога и удалить файл журнала. До этого лучшим решением было переименовать или удалить файл C: \ Windows \ System32 \ MicTray.exe (на 32-битном компьютере) или C: \ Windows \ System32 \ MicTray64.exe (для 64-битных машин). Однако это может привести к тому, что ваши звуковые клавиши перестанут работать должным образом, поэтому вам следует вместо этого установить патчи.
HP выпустила исправления аудиодрайвера через Центр обновления Windows
, Тип Центр обновления Windows в меню «Пуск» и нажмите Проверить наличие обновлений чтобы убедиться, что вы в курсе. Если вы не видите их или хотите загрузить обновления аудиодрайвера вручную, установите программное обеспечение HP Support Assistant, которое упростит обновление аудио-, сетевых и других драйверов.
,
Другой вариант — найти модель вашего ПК на странице поддержки HP и вручную загрузить оттуда новый аудиодрайвер Conexant. Однако помощник по поддержке проще.
Это все, что вам нужно сделать, чтобы решить эту проблему. После применения обновлений драйвер больше не будет регистрировать нажатия клавиш, и файл журнала исчезнет. Тем не менее, вы все равно должны быть осторожны со старыми версиями. Поскольку файл журнала находится в общественного папка users, скорее всего, включена в резервные копии вашей системы. Посмотрите историю всех программ резервного копирования, которые вы используете, чтобы убедиться, что более старая копия MicTray.log нет в вашей резервной копии. Если вы найдете что-нибудь, сотрите это.
Борьба с кейлоггерами в будущем
Поскольку кейлоггеры идут, этот был относительно незначительным. Он не отправлял ваши данные никому, только человек, имеющий физический доступ к вашей машине, мог получить доступ к его содержимому, и HP быстро исправила это. Тем не менее, больше клавиатурных шпионов там, и они страшны. Мысль о том, чтобы кто-то прочитал каждую клавишу, которую вы нажали на вашем компьютере, довольно пугающая. Более того, некоторые клавиатурные шпионы могут также захватывать то, что находится в вашем буфере обмена, и даже делать скриншоты без вашего ведома.
Изображение предоставлено: FlippyFlink через Wikimedia Commons
К сожалению, более не существует хорошего бесплатного анти-кейлоггерного решения. Мы написали о нескольких из них
лет назад, но с тех пор они устранили свои свободные планы. Ваша лучшая защита от клавиатурных шпионов — запускать хорошую антивирусную программу, которая будет ловить их до того, как они затронут вас. Мы также рекомендуем периодически запускать сканирование с помощью Malwarebytes Free для дополнительного уровня защиты.
Вы были затронуты этим кейлоггер?
Если ваш компьютер HP содержит уязвимую версию драйвера Conexant, вы можете быстро применить эти исправления и вернуться к безопасному использованию компьютера. Это подчеркивает основные принципы безопасности, которые обеспечивают вашу безопасность: убедитесь, что вы устанавливаете обновления автоматически, и используйте решение для защиты от вредоносных программ, чтобы победить мошеннические приложения.
Не позволяйте этому инциденту быть причиной, чтобы избежать HP в будущем — Lenovo намного хуже, когда речь заходит о безопасности
,
У вас есть компьютер HP, на котором был запущен этот кейлоггер? Мы хотим услышать от вас, если вы удалили его, узнав об этом подвиге!
Изображение предоставлено: Sviat Studio через Shutterstock.com
