Attenzione: trovato keylogger nel driver audio di alcuni notebook HP

Un sistemista svizzero ha individuato un keylogger nel driver audio in numerosi notebook HP compresi gli Elitebook, ProBook, Zbook e i più recenti Folio G1

Untitled%2Bdesign - Attenzione: trovato keylogger nel driver audio di alcuni notebook HP
Con la presenza di questo keylogger qualsiasi persona (o malware) con l’accesso al sistema può recuperare i siti web visitati, le password digitate, conversazioni skype e molto altro. 
HP ha dichiarato che la presenza del keylogger è dovuta al fatto che era stata aggiunta erroneamente nel codice di produzione ma non è stata rimossa dai dispositivi finali, inoltre ha sottolineato che in qualsiasi caso HP non ha alcun accesso a questo tipo di dati e che il problema può affliggere anche dispositivi consumer.
Il keylogger è integrato quindi con il driver audio Conexant, i log dei file creati vengono salvati nella directory C:UsersPublicMicTray.log ed affliggono molti modelli, potete trovare la lista COMPLETA qui:


https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt

Controllare se siete infetti

Verificate che nei seguenti percorsi esistano questi file:

  • C:WindowsSystem32MicTray64.exe
  • C:WindowsSystem32MicTray.exe

Se esistono, il vostro portatile è afflitto da questo problema: in questo caso basterà rinominare o eliminare i due file, dando per esempio l’estensione .old in maniera da neutralizzarlo.

Verranno rilasciati aggiornamenti che andranno a correggere il problema direttamente da HP

Via: [EN] Keylogger in Hewlett-Packard Audio Driver | mod%log

(Visited 16 times, 1 visits today)