Hvordan ville du føle deg hvis datamaskinen var å holde en logg over alt du skriver inn i en usikker tekstfil som sitter på harddisken din? Noen (eller et eller annet stykke skadelig programvare) som visste hvor de skulle se, kunne fjerne alle passord og kredittkortnummer du har skrevet sammen med din siste nettlesingshistorikk og flere 4 måter du kan spore når du er i privat søk på 4 måter du kan spore Når du er i privat surfing Private surfing er privat i 99% av tilfellene, men det er mange måter det kan omgå, takket være nettleserutvidelser og hack. Noen av dem trenger ikke engang så mye arbeid. Les mer .
Hvis du bruker en HP-datamaskin til å lese denne artikkelen, har jeg dårlige nyheter for deg. Sikkerhetsforskere har oppdaget at et problem med en driver på enkelte HP-datamaskiner registrerer alt du skriver. HP-bærbar PC kan logge på hver tastetrykk. HP-bærbar PC kan logge på hver tastetrykk. Hvis du eier en HP-bærbar PC eller nettbrett, kan du ha hatt hver eneste ting du har skrevet på det logget og lagret på harddisken din. Som er fint. Les mer . Alt du nylig har skrevet på datamaskinen, kan være pent satt i en tekstfil uten beskyttelse.
Les videre for å finne ut hvordan dette skjedde og hvordan du kan bekjempe det.
Problemet: Conexant Driver Woes
Roten til problemet ligger i en lyddriver produsert av firmaet Conexant. Som du kanskje vet, tillater drivere de forskjellige enhetene du eier til å grensesnittet til datamaskinen din. Hvis du bygger din egen PC Hvordan bygge din egen PC Slik bygger du din egen PC Det er veldig gledelig å bygge din egen PC; så vel som skremmende. Men selve prosessen er ganske enkelt. Vi vil gå gjennom alt du trenger å vite. Les mer, du må installere de fleste driverne alene. Når du kjøper av sokkelen, er de allerede inkludert.
I dette tilfellet ble HP-maskiner som HP EliteBooks, ProBooks, ZBooks og Elites sendt med en versjon av Coxenant-lyddriveren som inneholder en keylogger. Enda scarier, dette startet på datamaskiner en gang rundt desember 2015, og påvirker andre PCer med Conexant-driveren installert.
Som bruker av en berørt maskin går om sin virksomhet, lagrer keylogger alle sine skrevet data i en usikker tekstfil. Mens denne filen starter frisk hver gang du starter datamaskinen på nytt, er det enkelt å gjenopprette eldre versjoner av en fil. Slå tilbake tid: 4 Verktøy og tips for å gjenopprette slettede filer i Windows Slå tilbake tid: 4 Verktøy og tips for å gjenopprette slettede filer i Windows One av Windows største feil kan være din redning, bør du noen gang ved et uhell slette en viktig fil: Windows-filsystemet sletter ikke filer faktisk. Inntil de blir overskrevet, kan slettede filer gjenopprettes. Les mer . Pluss, hvis du er smart og sikkerhetskopierer datamaskinen regelmessig. Den Ultimate Windows 10 Data Backup Guide Den ultimate Windows 10 Data Backup Guide Vi har oppsummert alle backup, gjenopprett, gjenoppretting og reparasjon alternativ vi kunne finne på Windows 10. Bruk vår enkle tips og aldri fortvilelse over tapte data igjen! Les mer, loggfilen med dine eldre keylogged data ble sannsynligvis inkludert i sikkerhetskopien.
Er dette en annen Superfish?
Heldigvis er denne situasjonen langt mindre farlig enn Lenovos Superfish Debacle Lenovo bærbare eiere. Vær oppmerksom på: Enheten kan ha forhåndsinstallert skadelig programvare. Lenovo-bærbare eiere Vær oppmerksom på: Enheten kan ha forhåndsinstallert skadelig programvare Kinesisk dataprodusent Lenovo har innrømmet at bærbare datamaskiner sendt til butikker og forbrukere sent 2014 hadde skadelig programvare forhåndsinstallert. Les mer noen år tilbake. Det brøt nettleserens sikre HTTPS-tilkobling Superfish har ikke blitt fanget ennå: SSL Hijacking forklart Superfish har ikke blitt fanget ennå: SSL Hijacking forklart Lenovos Superfish malware forårsaket en røre, men historien er ikke over. Selv om du fjernet adware fra datamaskinen din, eksisterer det samme sårbarhet i andre elektroniske applikasjoner. Les mer til nettsteder, slik at det kan snoop på sikre forbindelser til steder som din bank. Omvendt sender HP keylogger ikke dataene hvor som helst.
HP kan ikke få tilgang til det, så risikoen ligger hos en person som får fysisk tilgang til datamaskinen. Noen som vet om denne utnyttelsen, kan lett søke etter filen som inneholder all informasjon du har skrevet, med åpenbart katastrofale resultater.
Ifølge HPs visepresident ble keylogger-funksjonen ved et uhell lagt til under utviklingen. Det ser ut til at de brukte det til å kontrollere at visse viktige kombinasjoner utløste lyd snarveier som beregnet. Dette er en rå løsning, og fint under utviklingen, men klart et problem når det sendes til forbrukerne.
Er jeg berørt?
Selv om du ikke har en HP-datamaskin, bør du fortsatt sjekke om du har installert Conexant-lyddriveren. Du kan gjøre det ved å skrive Enhetsbehandling i Start-menyen for å åpne verktøyet. Utvid lydinnganger og utganger og se etter Conexant Audio eller noe lignende. Hvis du har noe med det navnet installert, fortsett å sjekke om keyloggeren er på systemet. Du er trygg fra dette hvis du ikke har Conexant-drivere.
Ugh! Oppgradert til nyeste HP / Conexant lyddriver, og det begynte å logge på hver nøkkel jeg trykket på. Ping @samilaiho @AdaptivaAmi @ mod0 pic.twitter.com/1q3eULocIO
- Johan Arwidmark (@jarwidmark) 11. mai 2017
Deretter bør du sjekke for loggfilen for tastetrykkene dine. Ved hjelp av Filutforskeren navigerer du til C: \ Users \ Public og ser etter en fil med navnet MicTray.log . Det er loggfilen. Hvis du ikke ser det, er du sannsynligvis trygg. Hvis du gjør det, må du gjøre noe for å stoppe denne driveren fra å registrere tastetrykkene dine.
Hvordan kan jeg fikse dette?
Heldigvis har HP allerede utgitt oppdateringer for disse drivere for å fjerne keylogging-funksjonaliteten og slette loggfilen. Før dette var det best å omdøpe eller slette filen C: \ Windows \ System32 \ MicTray.exe (på en 32-biters datamaskin) eller C: \ Windows \ System32 \ MicTray64.exe (for 64-bits maskiner). Dette kan imidlertid føre til at lydnøklene dine slutter å fungere skikkelig, så du bør installere oppdateringene i stedet.
HP utgav lyddriverens oppdateringer gjennom Windows Update Slik administrerer du Windows Update i Windows 10 Slik administrerer du Windows Update i Windows 10 For kontrollfreak er Windows Update et mareritt. Det fungerer i bakgrunnen, og holder systemet trygt og løper jevnt. Vi viser deg hvordan det fungerer og hva du kan tilpasse. Les mer . Skriv inn Windows Update i Start-menyen, og klikk på Søk etter oppdateringer for å sikre at du er oppdatert. Hvis du ikke ser dem eller vil laste ned lyddriveroppdateringene manuelt, installerer du HP Support Assistant-programvaren, som gjør det enkelt å oppdatere lyd-, nettverk og andre drivere. Hvordan finne og erstatte utdaterte Windows-drivere. Hvordan finne og erstatte utdatert Windows-drivere Driverne dine kan være utdaterte og trenger oppdatering, men hvordan skal du vite det? Først må du ikke fikse det hvis det ikke er ødelagt! Hvis drivere trenger oppdatering, men her er alternativene dine. Les mer .
Det andre alternativet er å søke etter din PC-modell på HPs supportside og laste ned den nye Conexant-lyddriveren manuelt derfra. Støtteassistenten er imidlertid lettere.
Det er alt du trenger å gjøre for å kutte av dette problemet. Etter at du har oppdatert oppdateringene, vil driveren ikke logge tastetrykkene dine lenger, og loggfilen er borte. Men du bør likevel være forsiktig med eldre versjoner. Fordi loggfilen ligger i mappen Offentlige brukere, har den sannsynligvis blitt inkludert i systemoppdateringene dine. Ta en titt på historien på hvilken backupprogramvare du bruker for å sikre at en eldre kopi av MicTray.log ikke er i sikkerhetskopien din. Hvis du finner noe, slett det.
Kaster Keyloggers i fremtiden
Som keyloggers gikk, var denne relativt liten. Det sendte ikke dataene dine til noen, bare en person med fysisk tilgang til maskinen kunne få tilgang til innholdet, og HP fikserte det raskt. Men flere keyloggers er der ute, og de er skummelt. Ideen om at noen har lest hver nøkkel du treffer på datamaskinen, er ganske skummelt. I tillegg kan noen keyloggers også fange hva som er på utklippstavlen din og til og med ta skjermbilder uten din kunnskap.
Dessverre er det ikke lenger en god gratis anti-keylogger løsning. Vi skrev om flere av dem Ikke fall offer for Keyloggers: Bruk disse viktige anti-Keylogger-verktøyene Ikke fall offer for Keyloggers: Bruk disse viktige Anti-Keylogger Tools I tilfelle av online identitetstyveri, spiller keyloggers en av de viktigste roller i den faktiske handling av å stjele. Hvis du noen gang har hatt en online konto stjålet fra deg - om det var for ... Les mer år siden, men de har siden eliminert sine gratis planer. Ditt beste forsvar mot keyloggers kjører et godt antivirusprogram som vil fange dem før de påvirker deg. Vi anbefaler også å kjøre en skanning med Malwarebytes Free av og til for et ekstra lag av beskyttelse.
Ble du berørt av denne keyloggeren?
Hvis din HP-datamaskin inneholder en berørt versjon av Conexant-driveren, kan du raskt bruke disse oppdateringene og gå tilbake til å bruke datamaskinen på en sikker måte. Dette understreker grunnleggende sikkerhetsprinsipper som holder deg trygg: sørg for at du installerer oppdateringer automatisk og bruk en anti-malware-løsning for å beseire rogue-applikasjoner.
Ikke la denne hendelsen være en grunn til å unngå HP i fremtiden - Lenovo er langt verre når det gjelder sikkerhet 4 Sikkerhetsgrunnene til at du bør unngå Lenovo-PCer 4 Sikkerhetsgrunnene til at du bør unngå Lenovo-PCer Les mer.
Har du en HP-datamaskin som kjørte denne keyloggeren? Vi ønsker å høre fra deg hvis du fjernet det etter å ha lært om denne utnyttelsen!
Image Credit: Sviat Studio via Shutterstock.com