Annuncio pubblicitario
Come ti sentiresti se il tuo computer tenesse un registro di tutto ciò che scrivi in un file di testo insicuro seduto sul tuo disco rigido? Qualcuno (o qualche malware) che sapesse dove cercare potrebbe scoprire ogni password e numero di carta di credito che hai digitato, insieme alla cronologia di navigazione recente e altro ancora 6 modi in cui puoi essere monitorato in modalità di navigazione in incognito o privataLa navigazione privata è privata nel 99% dei casi, ma è possibile hackerare la navigazione privata? Puoi dire cosa qualcuno ha visto in incognito? Leggi di più .
Se stai usando un computer HP per leggere questo articolo, ho brutte notizie per te. I ricercatori della sicurezza hanno scoperto che un problema con a driver in alcuni computer HP che registrano tutto ciò che si digita È possibile che il laptop HP registri ogni sequenza di tastiSe possiedi un laptop o tablet HP, potresti aver registrato e archiviato sul tuo disco rigido ogni singola cosa che hai digitato su di esso. Che bello. Leggi di più
. Tutto ciò che hai digitato di recente sul tuo computer potrebbe essere ordinatamente inserito in un file di testo senza protezione.Continua a leggere per scoprire come è successo e come puoi combatterlo.
Il problema: i problemi con i driver
La radice del problema risiede in un driver audio prodotto dalla società Conexant. Come forse saprai, i driver consentono alla varietà di dispositivi che possiedi di interfacciarsi con il tuo computer. Se tu costruisci il tuo PC Come costruire il tuo PCÈ molto gratificante costruire il tuo PC; oltre che intimidatorio. Ma il processo stesso è in realtà abbastanza semplice. Ti guideremo attraverso tutto ciò che devi sapere. Leggi di più , dovresti installare la maggior parte dei driver da solo. Quando acquistano dallo scaffale, sono già inclusi.
In questo caso, i computer HP come HP EliteBooks, ProBooks, ZBooks ed Elites sono stati spediti con una versione del driver audio Coxenant che include un keylogger. Ancora più spaventoso, questo è iniziato sui computer intorno al dicembre 2015 e interessa altri PC con il driver Conexant installato.
Mentre l'utente di una macchina interessata svolge la propria attività, il keylogger archivia tutti i dati digitati in un file di testo non sicuro. Mentre questo file inizia di nuovo ogni volta che riavvii il computer, è facile recuperare le versioni precedenti di un file Tornare indietro nel tempo: 4 strumenti e suggerimenti per ripristinare i file eliminati in WindowsUno dei maggiori difetti di Windows potrebbe essere il tuo salvataggio, se dovessi mai cancellare accidentalmente un file importante: il file system di Windows in realtà non elimina i file. Fino a quando non vengono sovrascritti, è possibile ripristinare i file eliminati. Leggi di più . Inoltre, se sei intelligente e eseguire regolarmente il backup del PC La guida definitiva al backup dei dati di Windows 10Abbiamo riassunto tutte le opzioni di backup, ripristino, ripristino e riparazione che abbiamo trovato su Windows 10. Usa i nostri semplici consigli e non disperare mai più per i dati persi! Leggi di più , il file di registro con i vecchi dati keylogged è stato probabilmente incluso nel backup.
Questo è un altro Superfish?
Per fortuna, questa situazione è molto meno pericolosa di Debacle Superfish di Lenovo Proprietari dei laptop Lenovo Attenzione: il dispositivo potrebbe avere malware preinstallatoIl produttore cinese di computer Lenovo ha ammesso che i laptop spediti ai negozi e ai consumatori alla fine del 2014 avevano malware preinstallato. Leggi di più qualche anno fa. Quello violato la connessione HTTPS sicura del browser Superfish non è ancora stato catturato: spiegato il dirottamento SSLIl malware Superfish di Lenovo ha suscitato scalpore, ma la storia non è finita. Anche se hai rimosso l'adware dal tuo computer, la stessa vulnerabilità esiste in altre applicazioni online. Leggi di più ai siti Web, consentendogli di curiosare su connessioni sicure a luoghi come la tua banca. Al contrario, il keylogger HP non invia i dati da nessuna parte.
HP non può accedervi, quindi il rischio è che una persona ottenga l'accesso fisico al computer. Qualcuno che conosce questo exploit potrebbe facilmente cercare il file contenente tutte le informazioni digitate, con risultati ovviamente disastrosi.
Secondo il vicepresidente di HP, la funzione keylogger è stata aggiunta accidentalmente durante lo sviluppo. Sembra che lo abbiano usato per verificare che determinate combinazioni di tasti stessero attivando le scorciatoie audio come previsto. Questa è una soluzione grezza e va bene durante lo sviluppo, ma chiaramente un problema quando viene spedita ai consumatori.
Sono interessato?
Anche se non si dispone di un computer HP, è comunque necessario verificare se è installato il driver audio Conexant. Puoi farlo digitando Gestore dispositivi nel menu Start per aprire quell'utilità. Espandi il Ingressi e uscite audio intestazione e cerca Conexant Audio o qualcosa di simile. Se hai installato qualcosa con quel nome, continua a controllare se il keylogger è sul tuo sistema. Sei al sicuro da questo se non hai i driver Conexant.
Successivamente, è necessario verificare il file di registro delle sequenze di tasti. Usando Esplora file, vai a C: \ Users \ Public e cerca un file chiamato MicTray.log. Questo è il file di registro. Se non lo vedi, probabilmente sei al sicuro. In tal caso, è necessario agire per impedire a questo driver di registrare le sequenze di tasti.
Come posso risolvere questo problema?
Per fortuna, HP ha già rilasciato aggiornamenti per questi driver per rimuovere la funzionalità di keylogging ed eliminare il file di registro. Prima di questi, la soluzione migliore era quella di rinominare o eliminare il file C: \ Windows \ System32 \ MicTray.exe (su un computer a 32 bit) o C: \ Windows \ System32 \ MicTray64.exe (per macchine a 64 bit). Tuttavia, ciò potrebbe impedire il corretto funzionamento dei tasti audio, pertanto è necessario installare le patch.
HP ha rilasciato le patch del driver audio tramite Windows Update Come gestire Windows Update in Windows 10Per i maniaci del controllo, Windows Update è un incubo. Funziona in background e mantiene il sistema sicuro e funzionante senza problemi. Ti mostriamo come funziona e cosa puoi personalizzare. Leggi di più . genere aggiornamento Windows nel menu Start e fai clic su Controlla gli aggiornamenti per assicurarti di essere aggiornato. Se non li vedi o desideri scaricare manualmente gli aggiornamenti del driver audio, installa il HP Support Assistant software, che rende aggiornare facilmente l'audio, la rete e altri driver Come trovare e sostituire i driver di Windows obsoletiI tuoi driver potrebbero essere obsoleti e necessitano di un aggiornamento, ma come fai a saperlo? Ecco cosa devi sapere e come procedere. Leggi di più .
L'altra opzione è quella di cercare il modello del PC su Pagina dell'assistenza HP e scaricare manualmente il nuovo driver audio Conexant da lì. L'assistente di supporto è tuttavia più semplice.
Questo è tutto ciò che devi fare per eliminare questo problema. Dopo aver applicato gli aggiornamenti, il driver non registra più i tasti premuti e il file di registro è sparito. Tuttavia, dovresti comunque stare attento alle versioni precedenti. Perché il file di registro risiede nel file Pubblico cartella utenti, probabilmente è stato incluso nei backup del sistema. Controlla la cronologia su qualsiasi software di backup che utilizzi per assicurarti che una copia precedente di MicTray.log non è nel backup. Se trovi qualcosa, cancellalo.
Combattere i keylogger in futuro
Come vanno i keylogger, questo era relativamente minore. Non ha inviato i tuoi dati a nessuno, solo una persona con accesso fisico alla tua macchina poteva accedere ai suoi contenuti e HP li ha riparati rapidamente. Tuttavia, ci sono più keylogger là fuori e fanno paura. L'idea di far leggere a qualcuno ogni tasto che premi sul tuo computer è piuttosto spaventoso. Inoltre, alcuni keylogger possono anche catturare ciò che è negli appunti e persino catturare schermate a tua insaputa.
Sfortunatamente, non esiste più una buona soluzione anti-keylogger gratuita. Ne abbiamo scritto parecchi Non cadere vittima dei keylogger: usa questi importanti strumenti anti-keyloggerIn caso di furto di identità online, i keylogger svolgono uno dei ruoli più importanti nell'atto reale del furto. Se ti è mai stato rubato un account online, indipendentemente dal fatto che ... Leggi di più anni fa, ma da allora hanno eliminato i loro piani gratuiti. La tua migliore difesa contro i keylogger sta eseguendo un buon programma antivirus che li catturerà prima che ti colpiscano. Si consiglia inoltre di eseguire una scansione con Malwarebytes Free occasionalmente per un ulteriore livello di protezione.
Sei stato interessato da questo Keylogger?
Se il computer HP contiene una versione interessata del driver Conexant, è possibile applicare rapidamente queste patch e tornare a utilizzare il computer in modo sicuro. Ciò sottolinea i principi di sicurezza di base che ti tengono al sicuro: assicurati di installare automaticamente gli aggiornamenti e di utilizzare una soluzione antimalware per sconfiggere le applicazioni non autorizzate.
Non lasciare che questo incidente sia un motivo per evitare HP in futuro - Lenovo è molto peggio quando si tratta di sicurezza 4 motivi di sicurezza per cui dovresti evitare i PC Lenovo Leggi di più .
Possiedi un computer HP con questo keylogger in esecuzione? Vogliamo sentirti se lo hai rimosso dopo aver appreso di questo exploit!
Credito di immagine: Sviat Studio via Shutterstock.com
Ben è un vicedirettore e il Post Manager sponsorizzato di MakeUseOf. Ha conseguito un B.S. in Computer Information Systems presso il Grove City College, dove si è laureato con lode e con lode in specializzazione. Gli piace aiutare gli altri ed è appassionato di videogiochi come mezzo.