Reklama
Jak byś się czuł, gdyby komputer zapisywał wszystko, co wpisujesz w niepewnym pliku tekstowym na dysku twardym? Ktoś (lub jakiś złośliwy program), który wiedział, gdzie szukać, może odkryć każde wpisane hasło i numer karty kredytowej, wraz z Twoją ostatnią historią przeglądania i nie tylko 6 sposobów śledzenia w trybie incognito lub trybie prywatnymPrywatne przeglądanie jest prywatne w 99% przypadków, ale czy można włamać się do prywatnego przeglądania? Czy możesz powiedzieć, co ktoś oglądał incognito? Czytaj więcej .
Jeśli używasz komputera HP do czytania tego artykułu, mam dla ciebie złe wieści. Badacze bezpieczeństwa odkryli, że problem z sterownik na niektórych komputerach HP nagrywających wszystko, co piszesz Twój laptop HP może rejestrować każde Twoje naciśnięcie klawiszaJeśli posiadasz laptopa lub tablet HP, być może wszystkie zapisane na nim rzeczy zostały zarejestrowane i zapisane na dysku twardym. Co jest miłe. Czytaj więcej . Wszystko, co ostatnio wpisałeś na komputerze, może być starannie umieszczone w pliku tekstowym bez ochrony.
Czytaj dalej, aby dowiedzieć się, jak to się stało i jak możesz z tym walczyć.
Problem: Conexant Driver Woes
Przyczyną problemu jest sterownik audio firmy Conexant. Jak zapewne wiesz, sterowniki pozwalają różnym posiadanym urządzeniom komunikować się z komputerem. Jeśli ty zbuduj własny komputer Jak zbudować własny komputerBudowanie własnego komputera jest bardzo satysfakcjonujące; jak również zastraszanie. Ale sam proces jest w rzeczywistości dość prosty. Przeprowadzimy Cię przez wszystko, co musisz wiedzieć. Czytaj więcej , większość sterowników musisz zainstalować samodzielnie. Przy zakupie z półki są już uwzględnione.
W takim przypadku komputery HP, takie jak HP EliteBooks, ProBooks, ZBooks i Elites, zostały dostarczone z wersją sterownika audio Coxenant, która zawiera keylogger. Jeszcze bardziej przerażające, zaczęło się to na komputerach około grudnia 2015 r. I dotyczy innych komputerów z zainstalowanym sterownikiem Conexant.
Gdy użytkownik zagrożonej maszyny zajmuje się swoją działalnością, keylogger przechowuje wszystkie wpisane dane w niepewnym pliku tekstowym. Chociaż ten plik zaczyna się od nowa przy każdym ponownym uruchomieniu komputera, jest to łatwe odzyskać starsze wersje pliku Cofnij czas: 4 narzędzia i porady, aby przywrócić usunięte pliki w systemie WindowsJedną z największych wad systemu Windows może być twoja pomoc, jeśli kiedykolwiek przypadkowo usuniesz ważny plik: system plików Windows tak naprawdę nie usuwa plików. Skasowane pliki można przywrócić do momentu ich zastąpienia. Czytaj więcej . Plus, jeśli jesteś mądry i regularnie twórz kopie zapasowe komputera The Ultimate Windows 10 Data Backup GuidePodsumowaliśmy każdą opcję tworzenia kopii zapasowych, przywracania, odzyskiwania i naprawy, jaką mogliśmy znaleźć w systemie Windows 10. Skorzystaj z naszych prostych wskazówek i nigdy więcej nie rozpaczaj nad utraconymi danymi! Czytaj więcej , plik dziennika ze starszymi zapisanymi kluczami danymi został prawdopodobnie uwzględniony w kopii zapasowej.
Czy to kolejny superfish?
Na szczęście ta sytuacja jest znacznie mniej niebezpieczna niż Awaria Lenovo Superfish Właściciele laptopów Lenovo Uwaga: Twoje urządzenie może mieć wstępnie zainstalowane złośliwe oprogramowanieChiński producent komputerów Lenovo przyznał, że laptopy wysłane do sklepów, a konsumenci pod koniec 2014 r. Mają wstępnie zainstalowane złośliwe oprogramowanie. Czytaj więcej kilka lat temu. Że naruszył bezpieczne połączenie HTTPS przeglądarki Superfish nie został jeszcze złapany: wyjaśnienie porwania SSLZłośliwe oprogramowanie Lenovo Superfish wywołało poruszenie, ale historia się nie skończyła. Nawet jeśli usunąłeś adware ze swojego komputera, ta sama luka istnieje w innych aplikacjach internetowych. Czytaj więcej do stron internetowych, umożliwiając szpiegowanie bezpiecznych połączeń do miejsc takich jak Twój bank. Z drugiej strony keylogger HP nigdzie nie wysyła danych.
HP nie może uzyskać do niego dostępu, więc ryzyko spoczywa na osobie, która uzyska fizyczny dostęp do twojego komputera. Ktoś, kto wie o tym exploicie, może z łatwością wyszukać plik zawierający wszystkie wpisane informacje, co ma oczywiście katastrofalne skutki.
Według wiceprezesa HP funkcja keyloggera została przypadkowo dodana podczas opracowywania. Wygląda na to, że użyli go do sprawdzenia, czy pewne kombinacje klawiszy wyzwalają skróty audio zgodnie z przeznaczeniem. Jest to prymitywne rozwiązanie, które jest w porządku podczas opracowywania, ale wyraźnie stanowi problem, gdy jest wysyłane do konsumentów.
Czy jestem dotknięty?
Nawet jeśli nie masz komputera HP, powinieneś sprawdzić, czy masz zainstalowany sterownik dźwięku Conexant. Możesz to zrobić, pisząc Menadżer urządzeń w menu Start, aby otworzyć to narzędzie. Rozwiń Wejścia i wyjścia audio nagłówek i poszukaj Conexant Audio lub coś podobnego. Jeśli masz coś o tej nazwie, kontynuuj sprawdzanie, czy keylogger jest w twoim systemie. Jesteś bezpieczny od tego, jeśli nie masz sterowników Conexant.
Następnie powinieneś sprawdzić plik dziennika swoich naciśnięć klawiszy. Za pomocą Eksploratora plików przejdź do C: \ Users \ Public i poszukaj pliku o nazwie MicTray.log. To jest plik dziennika. Jeśli go nie widzisz, prawdopodobnie jesteś bezpieczny. Jeśli to zrobisz, musisz podjąć działania, aby zatrzymać rejestrowanie naciśnięć klawiszy przez ten sterownik.
Jak mogę to naprawić?
Na szczęście firma HP wydała już aktualizacje tych sterowników, aby usunąć funkcję rejestrowania znaków i usunąć plik dziennika. Wcześniej najlepszą poprawką była zmiana nazwy lub usunięcie pliku C: \ Windows \ System32 \ MicTray.exe (na komputerze 32-bitowym) lub C: \ Windows \ System32 \ MicTray64.exe (dla komputerów 64-bitowych). Może to jednak spowodować, że klawisze audio przestaną działać poprawnie, dlatego zamiast tego należy zainstalować łatki.
HP wydało poprawki sterowników audio za pośrednictwem Windows Update Jak zarządzać Windows Update w Windows 10Dla maniaków kontroli Windows Update to koszmar. Działa w tle i zapewnia bezpieczeństwo i płynność systemu. Pokażemy Ci, jak to działa i co możesz dostosować. Czytaj więcej . Rodzaj Aktualizacja systemu Windows w menu Start i kliknij Sprawdź aktualizacje aby mieć pewność, że jesteś na bieżąco. Jeśli ich nie widzisz lub chcesz ręcznie pobrać aktualizacje sterownika audio, zainstaluj HP Support Assistant oprogramowanie, które sprawia łatwa aktualizacja sterowników audio, sieciowych i innych Jak znaleźć i wymienić przestarzałe sterowniki systemu WindowsTwoje sterowniki mogą być nieaktualne i wymagają aktualizacji, ale skąd masz wiedzieć? Oto, co musisz wiedzieć i jak to zrobić. Czytaj więcej .
Inną opcją jest wyszukiwanie modelu komputera Strona pomocy technicznej HP i stamtąd ręcznie pobierz nowy sterownik audio Conexant. Asystent wsparcia jest jednak łatwiejszy.
To wszystko, co musisz zrobić, aby odciąć się od tego problemu. Po zastosowaniu aktualizacji sterownik nie będzie już rejestrował naciśnięć klawiszy i plik dziennika zniknął. Należy jednak zachować ostrożność w przypadku starszych wersji. Ponieważ plik dziennika znajduje się w Publiczny folder użytkowników, prawdopodobnie został uwzględniony w twoich kopiach zapasowych systemu. Sprawdź historię dowolnego oprogramowania do tworzenia kopii zapasowych, aby upewnić się, że starsza kopia MicTray.log nie ma w twojej kopii zapasowej. Jeśli znajdziesz coś, usuń to.
Bitewne Keyloggery w przyszłości
Jak na keyloggery, ten był stosunkowo niewielki. Nie wysłał danych do nikogo, tylko osoba z fizycznym dostępem do twojego urządzenia mogła uzyskać dostęp do jego zawartości, a HP szybko to naprawił. Istnieje jednak więcej keyloggerów, które są przerażające. Pomysł, aby ktoś przeczytał każdy klawisz, który naciśniesz na komputerze, jest dość przerażający. Co więcej, niektóre keyloggery mogą również rejestrować zawartość schowka, a nawet robić zrzuty ekranu bez Twojej wiedzy.
Niestety, nie ma już dobrego, bezpłatnego rozwiązania zapobiegającego keyloggerowi. Pisaliśmy o kilku z nich Nie padaj ofiarą keyloggerów: użyj tych ważnych narzędzi do blokowania klawiszyW przypadku kradzieży tożsamości w Internecie keyloggery odgrywają jedną z najważniejszych ról w rzeczywistym kradzieży. Jeśli kiedykolwiek skradziono Ci konto internetowe - czy to dla ... Czytaj więcej lata temu, ale od tego czasu wyeliminowali swoje bezpłatne plany. Najlepszą obroną przed keyloggerami jest dobry program antywirusowy, który złapie je, zanim wpłyną na ciebie. Zalecamy również uruchomienie skanowania za pomocą Malwarebytes Free czasami dla dodatkowej warstwy ochrony.
Czy dotknął Cię ten Keylogger?
Jeśli komputer HP zawiera wersję sterownika Conexant, której dotyczy problem, możesz szybko zastosować te poprawki i bezpiecznie wrócić do korzystania z komputera. Podkreśla to podstawowe zasady bezpieczeństwa, które zapewniają bezpieczeństwo: upewnij się, że instalujesz aktualizacje automatycznie i korzystaj z rozwiązania anty-malware, aby pokonać nieuczciwe aplikacje.
Nie pozwól, aby ten incydent był powodem do uniknięcia HP w przyszłości - Lenovo jest znacznie gorszy, jeśli chodzi o bezpieczeństwo 4 Przyczyny bezpieczeństwa Dlaczego powinieneś unikać komputerów Lenovo Czytaj więcej .
Czy posiadasz komputer HP, na którym działa ten keylogger? Chcemy poznać Twoją opinię, jeśli usunąłeś go po zapoznaniu się z tym exploitem!
Zdjęcie: Sviat Studio przez Shutterstock.com
Ben jest zastępcą redaktora i menedżerem postów sponsorowanych w MakeUseOf. On trzyma B.S. w Computer Information Systems z Grove City College, gdzie ukończył Cum Laude i z wyróżnieniem w swojej specjalności. Lubi pomagać innym i jest pasjonatem gier wideo jako medium.