Publicitate
Cum te-ai simți dacă computerul ține un jurnal cu tot ceea ce introduci într-un fișier text nesigur, așezat pe hard disk? Cineva (sau o parte din programele malware) care știau unde să caute, ar putea descoperi orice parolă și număr de card de credit pe care l-ai tastat, împreună cu istoricul de navigare recent și multe altele 6 moduri prin care poți fi urmărit în modul de navigare incognito sau privatNavigarea privată este privată în 99% din cazuri, dar navigarea privată poate fi hackată? Puteți spune ce a văzut cineva pe incognito? Citeste mai mult .
Dacă utilizați un computer HP pentru a citi acest articol, am vești proaste pentru dvs. Cercetătorii de securitate au descoperit că o problemă cu un driver în unele computere HP care înregistrează tot ceea ce tastați Laptopul dvs. HP poate fi înregistrat la fiecare apăsare a tasteiDacă dețineți un laptop sau tabletă HP, este posibil să aveți fiecare lucru pe care l-ați tastat pe acesta, conectat și stocat pe hard disk. Ceea ce este drăguț. Citeste mai mult
. Tot ce ați introdus recent pe computer poate fi așezat într-un fișier text fără protecție.Citiți mai departe pentru a afla cum s-a întâmplat acest lucru și cum îl puteți combate.
Problema: Rău de drivere Conexant
Rădăcina problemei se află într-un driver audio fabricat de compania Conexant. După cum știți, driverele permit varietatea dispozitivelor pe care le dețineți să le interfețe cu computerul. daca tu construiți-vă propriul computer Cum să-ți construiești propriul computerEste foarte îmbucurător să vă construiți propriul computer; precum și intimidarea. Dar procesul în sine este de fapt destul de simplu. Te vom parcurge prin tot ceea ce trebuie să știi. Citeste mai mult , va trebui să instalați majoritatea driverelor singuri. La cumpărarea de pe raft, acestea sunt deja incluse.
În acest caz, computerele HP precum HP EliteBooks, ProBooks, ZBooks și Elites au fost livrate cu o versiune a driverului audio Coxenant care include un keylogger. Chiar mai scăzut, acest lucru a pornit pe calculatoare cândva în jurul lunii decembrie 2015 și afectează alte PC-uri cu driverul Conexant instalat.
Pe măsură ce utilizatorul unei mașini afectate își desfășoară activitatea, keyloggerul stochează toate datele tastate într-un fișier text nesigur. Cu toate că acest fișier începe nou de fiecare dată când reporniți computerul, este ușor de făcut recupera versiunile mai vechi ale unui fișier Revenire timp: 4 instrumente și sfaturi pentru a restabili fișierele șterse în WindowsUnul dintre cele mai mari defecte ale Windows-ului poate fi salvarea ta, dacă ștergi vreodată din greșeală un fișier important: sistemul de fișiere Windows nu șterge efectiv fișierele. Până când sunt suprascrise, fișierele șterse pot fi restabilite. Citeste mai mult . În plus, dacă ești inteligent și faceți copii de rezervă în mod regulat Ghidul de backup al datelor cu Windows Ultimate Windows 10Am sintetizat fiecare opțiune de rezervă, restaurare, recuperare și reparare pe care am putea-o găsi pe Windows 10. Folosește sfaturile noastre simple și nu dispera niciodată din cauza datelor pierdute din nou! Citeste mai mult , fișierul-jurnal cu datele keylogged mai vechi a fost probabil inclus în copie de rezervă.
Este un alt Superfish?
Din fericire, această situație este mult mai puțin periculoasă decât Dezbracția Superfish a Lenovo Posesorii Lenovo Laptop Atentie: Dispozitivul dvs. poate avea programul preinstalat malwareProducătorul chinez de computere Lenovo a recunoscut că laptopurile expediate în magazine și consumatori la sfârșitul anului 2014 au avut preinstalate programe malware. Citeste mai mult câțiva ani în urmă. Acea a încălcat conexiunea HTTPS sigură a browserului Superfish-ul nu a fost încă prins: deturnarea SSL a fost explicatăMalware-ul Lenovo Superfish a provocat o agitație, dar povestea nu s-a terminat. Chiar dacă ați eliminat adware-ul de pe computer, aceeași vulnerabilitate există și în alte aplicații online. Citeste mai mult către site-uri web, permițându-i să apeleze la conexiuni sigure la locuri precum banca ta. În schimb, keyloggerul HP nu trimite datele nicăieri.
HP nu îl poate accesa, astfel încât riscul este că o persoană care are acces fizic la computer. Cineva care știe despre această exploatare ar putea căuta cu ușurință fișierul care conține toate informațiile dvs. tastate, cu rezultate evident dezastruoase.
Potrivit vicepreședintelui HP, funcția de keylogger a fost adăugată accidental în timpul dezvoltării. Se pare că au folosit-o pentru a verifica pentru a se asigura că anumite combinații de chei au declanșat comenzi rapide audio conform destinației. Aceasta este o soluție brută și bine în timpul dezvoltării, dar în mod clar o problemă atunci când este expediată consumatorilor.
Sunt afectat?
Chiar dacă nu aveți un computer HP, ar trebui să verificați dacă aveți driverul audio Conexant instalat. Puteți face acest lucru tastând Manager de dispozitiv în meniul Start pentru a deschide acest utilitar. Extindeți Intrări și ieșiri audio antet și caută Conexant Audio sau ceva similar. Dacă aveți ceva pe numele respectiv instalat, continuați să verificați dacă keyloggerul este în sistemul dumneavoastră. Sunteți în siguranță de acest lucru dacă nu aveți drivere Conexant.
În continuare, ar trebui să verificați dacă fișierul jurnal al apăsărilor de taste. Utilizând Exploratorul de fișiere, navigați la C: \ Users \ Public și căutați un fișier numit MicTray.log. Acesta este fișierul jurnal. Dacă nu o vedeți, probabil sunteți în siguranță. Dacă faceți acest lucru, atunci trebuie să luați măsuri pentru a împiedica acest driver să înregistreze apăsările de la cheie.
Cum pot rezolva asta?
Din fericire, HP a lansat deja actualizări pentru acești drivere pentru a elimina funcționalitatea de cheylogging și a șterge fișierul jurnal. Înainte de acestea, cea mai bună soluție a fost să redenumiți sau să ștergeți fișierul C: \ Windows \ System32 \ MicTray.exe (pe un computer pe 32 de biți) sau C: \ Windows \ System32 \ MicTray64.exe (pentru mașini pe 64 de biți). Totuși, acest lucru ar putea determina tastele audio să nu mai funcționeze corect, așa că ar trebui să instalați patch-urile în schimb.
HP a lansat patch-urile de driver audio prin Windows Update Cum se gestionează Windows Update în Windows 10Pentru freaks de control, Windows Update este un coșmar. Funcționează în fundal și vă păstrează sistemul în siguranță și funcționează fără probleme. Vă arătăm cum funcționează și ce puteți personaliza. Citeste mai mult . Tip Windows Update în meniul Start și faceți clic pe Verifică pentru actualizări pentru a vă asigura că sunteți la curent. Dacă nu le vedeți sau nu doriți să descărcați manual actualizările driverului audio, instalați Asistență asistență HP software, care face actualizarea ușoară a audio, rețelei și a altor drivere Cum de a găsi și înlocui drivere Windows învechiteȘoferii dvs. ar putea fi depășiți și au nevoie de actualizare, dar de unde să știți? Iată ce trebuie să știți și cum să mergeți despre asta. Citeste mai mult .
Cealaltă opțiune este să căutați modelul de computer pornit Pagina de asistență HP și descărcați manual noul driver audio Conexant de acolo. Asistentul de asistență este totuși mai ușor.
Este tot ceea ce trebuie să faci pentru a rezolva această problemă. După aplicarea actualizărilor, șoferul nu va mai înregistra apăsările tastei și fișierul jurnal a dispărut. Cu toate acestea, ar trebui să fiți încă atenți la versiunile mai vechi. Deoarece fișierul jurnal se află în Public folderul utilizatorilor, este posibil să fie inclus în copiile de rezervă ale sistemului. Verificați istoricul cu orice software de rezervă utilizați pentru a vă asigura că există o copie mai veche a MicTray.log nu este în rezervă. Dacă găsiți ceva, ștergeți-l.
Luptând cu Keylogger-urile în viitor
Pe măsură ce keyloggerii merg, acesta a fost relativ minor. Nu a trimis datele dvs. nimănui, doar o persoană cu acces fizic la aparatul dvs. a putut accesa conținutul acesteia, iar HP a rezolvat-o rapid. Cu toate acestea, sunt mai mulți keylogger și sunt înfricoșători. Ideea de a avea pe cineva să citească fiecare cheie pe care o lovești pe computer este destul de înfricoșătoare. Mai mult decât atât, unii keylogger pot să surprindă ceea ce există în panou și chiar să facă capturi de ecran fără să știți.
Din păcate, nu mai există o soluție bună bună anti-keylogger gratuită. Am scris despre câteva dintre ele Nu cădea victima la Keyloggers: Folosește aceste importante instrumente anti-KeyloggerÎn cazurile de furt de identitate online, keyloggerii joacă unul dintre cele mai importante roluri în actul real de a fura. Dacă ai avut vreodată un cont online furat - fie că era pentru ... Citeste mai mult ani în urmă, dar de atunci și-au eliminat planurile gratuite. Cea mai bună apărare împotriva keyloggerilor este să executați un program antivirus bun care să-i prindă înainte de a vă afecta. De asemenea, vă recomandăm să rulați o scanare cu Malwarebytes gratuit ocazional pentru un strat suplimentar de protecție.
Ați fost afectat de acest Keylogger?
Dacă computerul dvs. HP conține o versiune afectată a driverului Conexant, puteți aplica aceste patch-uri rapid și reveniți la utilizarea computerului în siguranță. Aceasta subliniază principiile de securitate de bază care vă păstrează în siguranță: asigurați-vă că instalați actualizări în mod automat și că utilizați o soluție anti-malware pentru a învinge aplicațiile necinstite.
Nu lăsați acest incident să fie un motiv pentru a evita HP în viitor - Lenovo este mult mai rău când vine vorba de securitate 4 motive de securitate pentru care ar trebui să evitați computerele Lenovo Citeste mai mult .
Dețineți un computer HP care a funcționat acest keylogger? Vrem să auzim de la tine dacă l-ai eliminat după ce ai aflat despre acest exploit!
Credit imagine: Sviat Studio prin Shutterstock.com
Ben este redactor adjunct și managerul postului sponsorizat la MakeUseOf. El deține un B.S. în Computer Information Systems de la Grove City College, unde a absolvit Cum Laude și cu Onoruri în marea sa. Îi place să-i ajute pe ceilalți și este pasionat de jocurile video ca mediu.
