Come interrompere il computer HP dalla registrazione delle chiavi

Come interrompere il computer HP dalla registrazione delle chiavi / Sicurezza

Come ti sentiresti se il tuo computer tenesse un registro di tutto ciò che digiti in un file di testo non sicuro che si trova sul tuo disco rigido? Qualcuno (o qualche pezzo di malware) che sapeva dove guardare potrebbe scoprire ogni password e numero di carta di credito che hai digitato, insieme alla tua cronologia di navigazione recente e altro ancora 4 modi che puoi seguire quando naviga in privato 4 modi per tenerti traccia Quando si naviga in privato La navigazione privata è privata nel 99% dei casi, ma ci sono molti modi in cui può essere aggirata, grazie alle estensioni e agli hack del browser. Alcuni di loro non hanno nemmeno bisogno di tanto lavoro. Leggi di più .

Se stai usando un computer HP per leggere questo articolo, ho cattive notizie per te. I ricercatori di sicurezza hanno scoperto che un problema con un driver in alcuni computer HP registra tutto ciò che si digita Il tuo laptop HP può registrare ogni tuo battito Il tuo laptop HP può registrare ogni tuo battito Se possiedi un laptop o un tablet HP potresti aver avuto ogni singolo cosa hai digitato su di esso registrato e memorizzato sul tuo disco rigido. Che è bello Leggi di più . Tutto ciò che hai digitato di recente sul tuo computer potrebbe essere ordinato in un file di testo senza alcuna protezione.

Continua a leggere per scoprire come è successo e come puoi combatterlo.

Il problema: Conesant Driver Woes

La radice del problema risiede in un driver audio prodotto dalla società Conexant. Come forse saprai, i driver consentono la varietà di dispositivi che possiedi per l'interfaccia con il tuo computer. Se costruisci il tuo PC Come costruire il tuo PC Come costruire il tuo PC È molto gratificante costruire il tuo PC; così come intimidatorio. Ma il processo stesso è in realtà abbastanza semplice. Ti guideremo attraverso tutto ciò che devi sapere. Per saperne di più, dovresti installare la maggior parte dei driver da solo. Al momento dell'acquisto dallo scaffale, sono già inclusi.

In questo caso, i computer HP come HP EliteBooks, ProBooks, ZBooks ed Elites sono stati forniti con una versione del driver audio Coxenant che include un keylogger. Anche più spaventoso, questo è iniziato sui computer intorno a dicembre 2015 e interessa altri PC con il driver Conexant installato.

Mentre l'utente di un computer interessato esegue la propria attività, il Registratore di tasti memorizza tutti i dati digitati in un file di testo non protetto. Mentre questo file si riavvia ogni volta che si riavvia il computer, è facile recuperare le versioni precedenti di un file. Tempo di ritorno: 4 Strumenti e suggerimenti per ripristinare i file eliminati in Windows Torna indietro: 4 Strumenti e suggerimenti per ripristinare i file cancellati in Windows One dei più grandi difetti di Windows potrebbe essere il tuo salvataggio, se dovessi cancellare accidentalmente un file importante: il file system di Windows non elimina effettivamente i file. Fino a quando non vengono sovrascritti, i file cancellati possono essere ripristinati. Leggi di più . Inoltre, se sei intelligente e esegui regolarmente il backup del tuo PC The Ultimate Windows 10 Guida al backup dei dati The Ultimate Windows 10 Guida al backup dei dati Abbiamo riepilogato tutte le opzioni di backup, ripristino, ripristino e riparazione che abbiamo trovato su Windows 10. Utilizza il nostro semplici consigli e non disperare mai più sui dati persi! Per saperne di più, il file di registro con i vecchi dati keylogg era probabilmente incluso nel backup.

È questo un altro Superfish?

Fortunatamente, questa situazione è molto meno pericolosa della debacle di Superfish di Lenovo Proprietari di laptop Lenovo Attenzione: il tuo dispositivo potrebbe avere malware preinstallato Proprietari di laptop Lenovo Attenzione: il tuo dispositivo potrebbe avere malware preinstallato Produttore di computer cinese Lenovo ha ammesso che i portatili sono stati spediti a negozi e consumatori a fine 2014 malware preinstallato. Leggi di più qualche anno fa. Che ha violato la connessione HTTPS sicura del tuo browser Superfish non è ancora stato catturato: il dirottamento SSL ha spiegato Superfish non è ancora stato catturato: il dirottamento SSL ha spiegato Il malware Superfish di Lenovo ha causato scalpore, ma la storia non è finita. Anche se hai rimosso l'adware dal tuo computer, la stessa vulnerabilità esiste in altre applicazioni online. Leggi di più sui siti Web, permettendoti di curiosare su connessioni sicure in luoghi come la tua banca. Al contrario, il keylogger HP non invia i dati da nessuna parte.

HP non può accedervi, quindi il rischio risiede nel fatto che una persona ottiene l'accesso fisico al proprio computer. Qualcuno che conosce questo exploit potrebbe facilmente cercare il file contenente tutte le informazioni digitate, con risultati ovviamente disastrosi.

Secondo il vice presidente di HP, la funzione keylogger è stata accidentalmente aggiunta durante lo sviluppo. Sembra che lo abbiano usato per verificare che determinate combinazioni di tasti avessero attivato le scorciatoie audio come previsto. Questa è una soluzione grezza e va bene durante lo sviluppo, ma chiaramente un problema quando viene spedito ai consumatori.

Sono interessato?

Anche se non si dispone di un computer HP, è comunque necessario verificare se è installato il driver audio Conexant. Puoi farlo digitando Gestore dispositivi nel menu Start per aprire quell'utilità. Espandi il Ingressi e uscite audio intestazione e cercare Conexant Audio o qualcosa di simile. Se hai qualche cosa con quel nome installato, continua a controllare se il keylogger è sul tuo sistema. Si è al sicuro da questo se non si dispone di driver Conexant.

Ugh! Aggiornato al più recente driver audio HP / Conexant e ha iniziato a registrare ogni tasto premuto. Ping @samilaiho @AdaptivaAmi @ mod0 pic.twitter.com/1q3eULocIO

- Johan Arwidmark (@jarwidmark), 11 maggio 2017

Successivamente, è necessario verificare il file di registro delle sequenze di tasti. Utilizzando Esplora file, vai a C: \ Users \ Public e cercare un file chiamato MicTray.log. Questo è il file di registro. Se non lo vedi, probabilmente sei al sicuro. In tal caso, è necessario intervenire per impedire a questo driver di registrare i tasti premuti.

Come posso risolvere questo?

Fortunatamente, HP ha già rilasciato aggiornamenti per questi driver per rimuovere la funzionalità keylogging ed eliminare il file di registro. Prima di questi, la soluzione migliore era rinominare o eliminare il file C: \ Windows \ System32 \ MicTray.exe (su un computer a 32 bit) o C: \ Windows \ System32 \ MicTray64.exe (per macchine a 64 bit). Tuttavia, questo potrebbe far sì che i tuoi tasti audio smettano di funzionare correttamente, quindi dovresti installare le patch.

HP ha rilasciato patch per i driver audio tramite Windows Update Come gestire Windows Update in Windows 10 Come gestire Windows Update in Windows 10 Per i fanatici del controllo, Windows Update è un incubo. Funziona in background e mantiene il tuo sistema sicuro e senza intoppi. Ti mostriamo come funziona e cosa puoi personalizzare. Leggi di più . genere aggiornamento Windows nel menu Start e fare clic Controlla gli aggiornamenti per essere sicuro di essere aggiornato. Se non li vedi o desideri scaricare manualmente gli aggiornamenti dei driver audio, installa il software HP Support Assistant, che semplifica l'aggiornamento di audio, rete e altri driver. Come trovare e sostituire i driver Windows obsoleti Come trovare e sostituire obsoleto Driver Windows I driver potrebbero essere obsoleti e devono essere aggiornati, ma come si fa a saperlo? Ecco cosa devi sapere e come procedere. Leggi di più .

L'altra opzione è quella di cercare il modello del PC sulla pagina di supporto HP e scaricare manualmente il nuovo driver audio Conexant da lì. L'Assistente di supporto è più facile, però.

Questo è tutto ciò che devi fare per eliminare questo problema. Dopo aver applicato gli aggiornamenti, il driver non registra più le sequenze di tasti e il file di registro è scomparso. Tuttavia, dovresti comunque stare attento alle versioni precedenti. Perché il file di registro risiede nel file Pubblico cartella degli utenti, probabilmente è stata inclusa nei backup del sistema. Controlla la cronologia su qualsiasi software di backup che utilizzi per assicurarti che una copia più vecchia di MicTray.log non è nel tuo backup. Se trovi qualcosa, cancellalo.

Keylogger in conflitto in futuro

Come keylogger, questo era relativamente minore. Non ha inviato i tuoi dati a nessuno, solo una persona con accesso fisico alla tua macchina potrebbe accedere al suo contenuto e HP l'ha riparato rapidamente. Tuttavia, più keylogger sono là fuori e sono spaventosi. L'idea di avere qualcuno che legge ogni chiave che hai colpito sul tuo computer è piuttosto spaventosa. Inoltre, alcuni keylogger possono anche catturare i contenuti degli appunti e persino scattare screenshot a tua insaputa.

Immagine di credito: FlippyFlink tramite Wikimedia Commons

Sfortunatamente, non esiste più una buona soluzione anti-keylogger gratuita. Abbiamo scritto su molti di loro Non cedere vittima ai keylogger: Usa questi importanti strumenti Anti-Keylogger Non farti vittima dei keylogger: usa questi importanti strumenti Anti-Keylogger Nei casi di furto d'identità online, i keylogger giocano uno dei più importanti ruoli nel vero atto del furto. Se hai mai avuto un account online rubato da te - se fosse per ... Leggi altri anni fa, ma da allora hanno eliminato i loro piani gratuiti. La tua migliore difesa contro i keylogger è l'esecuzione di un buon programma antivirus che li catturerà prima che abbiano effetto su di te. Si consiglia inoltre di eseguire una scansione con Malwarebytes Free occasionalmente per un ulteriore livello di protezione.

Sono stati influenzati da questo keylogger?

Se il computer HP contiene una versione interessata del driver Conexant, è possibile applicare rapidamente queste patch e tornare a utilizzare il computer in modo sicuro. Questo sottolinea i principi di sicurezza di base che ti tengono al sicuro: assicurati di installare gli aggiornamenti automaticamente e utilizzare una soluzione anti-malware per sconfiggere le applicazioni canaglia.

Non lasciare che questo incidente sia un motivo per evitare HP in futuro - Lenovo è di gran lunga peggiore quando si parla di sicurezza 4 Motivi di sicurezza Perché dovresti evitare i PC Lenovo 4 Motivi di sicurezza Perché dovresti evitare i PC Lenovo Ulteriori informazioni .

Possiedi un computer HP con questo keylogger in esecuzione? Vogliamo sentirti da te se lo hai rimosso dopo aver appreso di questo exploit!

Credito immagine: Sviat Studio via Shutterstock.com

Scopri di più su: Keylogger, Windows.