regionsafe.ru

Клавиатурный шпион в ноутбуках

Клавиатурный шпион в ноутбуках

Клавиатурный шпион в ноутбуках
15.05.2017 09:18

Кейлоггер включен в драйвер звуковой карты некоторых моделей ноутбуков и планшетов. Сам драйвер разработан компанией Conexant и применяется не только в продукции HP, но пока в Modero сообщили о проблеме только в устройствах американского производителя.

В драйверах новых ноутбуков HP найден клавиатурный шпион

Встроенный в драйвер исполняемый файл, называемый MicTray64.exe, записывает данные о том, какие кнопки на клавиатуре нажимает пользователь, в текстовый документ, расположенный по адресу C:\Users\Public\MicTray.log.

Этот файл обнуляется при перезагрузке компьютера, однако при желании его можно восстановить - например, с помощью специального программного обеспечения или из резервных копий, если они делаются регулярно. Таким образом, злоумышленники могут получить доступ к такой информации.

При этом MicTray64.exe создавался не в качестве инструмента для слежения за пользователями. Файл предназначен для регистрации определенных нажатий кнопок клавиатуры, используемых для управления драйвером и параметрами звука.

По данным исследователей, подобный способ отладки успешно превращает аудиодрайвер в шпионскую программу. Судя по метаданным файлов, кейлоггер присутствует в компьютерах HP по крайней мере с Рождества 2015 года.

Существование кейлоггера зафиксировано в компьютерах HP EliteBook, HP ProBook, HP ZBook и HP Elite. Проверить наличие шпиона можно самостоятельно: файл находится по адресу C:\Windows\System32\MicTray.exe или C:\Windows\System32\MicTray64.exe.

В HP Inc. заявили, что знают о проблеме, и пообещали исправить ее в ближайшее время.

Рекламная служба:
телефон: (343) 287-04-41
info@regionsafe.ru
В случае использования информации с сайта, активная ссылка на ресурс RegionSafe.Ru обязательна