Attenzione: trovato keylogger nel driver audio di alcuni notebook HP

Tempo di lettura: < 1 minuto
Un sistemista svizzero ha individuato un keylogger nel driver audio in numerosi notebook HP compresi gli Elitebook, ProBook, Zbook e i più recenti Folio G1

Con la presenza di questo keylogger qualsiasi persona (o malware) con l’accesso al sistema può recuperare i siti web visitati, le password digitate, conversazioni skype e molto altro. 
HP ha dichiarato che la presenza del keylogger è dovuta al fatto che era stata aggiunta erroneamente nel codice di produzione ma non è stata rimossa dai dispositivi finali, inoltre ha sottolineato che in qualsiasi caso HP non ha alcun accesso a questo tipo di dati e che il problema può affliggere anche dispositivi consumer.
Il keylogger è integrato quindi con il driver audio Conexant, i log dei file creati vengono salvati nella directory C:UsersPublicMicTray.log ed affliggono molti modelli, potete trovare la lista COMPLETA qui:


https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt

Controllare se siete infetti

Verificate che nei seguenti percorsi esistano questi file:

  • C:WindowsSystem32MicTray64.exe
  • C:WindowsSystem32MicTray.exe

Se esistono, il vostro portatile è afflitto da questo problema: in questo caso basterà rinominare o eliminare i due file, dando per esempio l’estensione .old in maniera da neutralizzarlo.

Verranno rilasciati aggiornamenti che andranno a correggere il problema direttamente da HP

Via: [EN] Keylogger in Hewlett-Packard Audio Driver | mod%log

Elvis
Seguimi
(Visited 86 times, 1 visits today)

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!