Laptopy

Keylogger w laptopach HP - zagrożone modele i rozwiązanie problemu

przeczytasz w 2 min.

Wbudowane oprogramowanie mogło służyć do przechwycenia poufnych informacji. Producent w porę zareagował i wypuścił odpowiednią poprawkę.

Producenci laptopów już zdążyli nas przyzwyczaić do różnego rodzaju wpadek związanych z niebezpiecznym oprogramowaniem. Podobnie jest w przypadku modeli firmy HP, w których fabrycznie zainstalowano oprogramowanie o funkcjonalności zbliżonej do keyloggera.

Sprawę nagłośnili autorzy strony modzero, którzy wykryli w niektórych laptopach amerykańskiego producenta oprogramowanie Conexant do obsługi dodatkowych klawiszy multimedialnych. Nie byłoby w tym nic dziwnego gdyby nie fakt, że zastosowanie oprogramowanie rozpoznawało każdy naciśnięty klawisz, a historię zapisywało do pliku (w dodatku niezabezpieczonego żadnym szyfrowaniem). Co prawda utworzone pliki były usuwane po ponownym uruchomieniu komputera, ale istniało tutaj ryzyko przechwycenia poufnych informacji (np. haseł).

Problem ma dotyczyć głównie modeli z 2015 i 2016 roku: HP EliteBook z serii 700 G3, HP EliteBook z serii 800 G3, HP ProBok z serii 600 G2, HP ProBook z serii 400 G3, HP EliteBook z serii 700 G3, HP EliteBook 1030 G1, HP Elite x2 1012 G1, HP ZBook 15u, 15, 17 Studio G3 oraz HP EliteBook Folio G1.

Firma HP już zareagowała na doniesienia o niebezpiecznym oprogramowaniu i wydała odpowiednią aktualizację w usłudze Windows Update (zainteresowani mogą również ściągnąć nowe sterowniki Conexant HD Audio Driver bezpośrednio ze strony producenta). Zadeklarowano tutaj nie tylko usunięcie funkcji rejestrowania naciśniętych klawiszy, ale też ewentualnych plików z zapisanymi logami.

Jeżeli korzystacie z jakiegoś z wyżej wymienionych laptopów, możecie ściągnąć odpowiednią poprawę z usługi Windows Update lub po prostu zaktualizować sterowniki Conexant HD Audio Driver. W razie potrzeby możecie też ręcznie usunąć niepewny dodatek – poniżej przedstawiamy instrukcję.

HP - MicTray

Na początku należy wyłączyć procesy aplikacji MicTray lub MicTray64. W tym celu uruchamiamy Menadżer Zadań, przechodzimy do zakładki „Szczegóły” i wyszykujemy na liście procesu „MicTray.exe” lub „MicTray64.exe” – jeżeli takowy się tam znajduje, wybieramy opcję „Zakończ zadanie” (po kliknięciu prawym przyciskiem myszy).

HP - MicTray

Następnie należy usunąć aplikację MicTray – znajdziemy ją w folderze „C:\Windows\system32\MicTray.exe” lub „C:\Windows\system32\MicTray64.exe” (w niektórych przypadkach można ją znaleźć też w folderze „C:\ProgramFiles\CONEXANT\MicTray\MicTray64.exe”). Nie zaszkodzi też sprawdzić czy w folderze "C:\Users\Public" nie ma pozostałości po pliku "MicTray.log" i ewentualnie go usunąć.

Źródło: HP, modzero, Johan Arwidmark, How to Geek

Komentarze

5
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Skaza
    7

    "Producent w porę zareagował i wypuścił odpowiednią poprawkę."

    Odnoszę wrażenie, że gdyby producent nie umieszczał keyloggera na swoim sprzęcie, to nie byłoby teraz problemu... Na co liczyli?

    • avatar
      RobertJJ
      0
      WYdaje mi się, że oni liczą na to, że człowiek się nie zorientuje po prostu, ale na szczęście ogarnięci ludzie istnieją. Mam nadzieję, że się ogarną bo to już właśnie ich druga wpadka. Co innego jak się natkniesz bo Ci ktoś podrzucił specjalnie, jak firma z premedytacja jest naciągaczem, albo na przykładzie tego https://www.spyshop.pl/blog/jak-zhakowac-maszyne-do-pisania/ co innego jak korzystasz z HP od x lat i drugi raz wpadka z keyloggerem, traci się zaufanie - nie każdy musi się znać na kompach na tyle żeby sterowniki bez paczek instalować ;)