Acțiune:
Cum să vă opriți calculatorul HP de la înregistrarea cheilor dvs.
Cum v-ați simți dacă calculatorul dvs. păstra un jurnal al tot ceea ce tastați într-un fișier text nesigur pe unitatea hard disk? Cineva (sau o bucată de malware) care știa unde să caute ar putea descoperi orice parolă și numărul cărții de credit introduse, împreună cu istoricul recent de navigare și alte 4 moduri în care poți fi urmărit când navighezi privat 4 moduri în care poți fi urmărit Când navighezi privat Navigarea privată este privată în 99% din cazuri, însă există multe modalități prin care poate fi eludată, datorită extensiilor și hack-urilor de browser. Unii dintre ei nu au nevoie nici măcar de multă muncă. Citeste mai mult .
Dacă utilizați un computer HP pentru a citi acest articol, am o veste proastă pentru dvs. Cercetătorii în domeniul securității au descoperit că o problemă cu un conducător auto pe unele computere HP care înregistrează tot ceea ce tastați Laptopul HP poate fi conectat la fiecare apăsare de tastă Laptopul HP poate să vă înregistreze la fiecare apăsare de tastă Dacă dețineți un laptop sau tabletă HP este posibil să fi avut fiecare lucru pe care l-ați scris pe el logat și stocate pe hard disk. Ce este frumos. Citeste mai mult . Tot ce ați introdus recent pe computerul dvs. ar putea fi așezat frumos într-un fișier text fără protecție.
Citiți mai departe pentru a afla cum sa întâmplat acest lucru și cum îl puteți combate.
Problema: Conexant Driver Woes
Rădăcina problemei constă într-un driver audio produs de compania Conexant. După cum probabil știți, driverele permit diverselor dispozitive pe care le dețineți să interfereze cu computerul. Dacă vă construiți PC-ul propriu Cum de a construi PC-ul propriu Cum de a construi PC-ul propriu Este foarte plăcut să construiască propriul PC; precum și de intimidare. Dar procesul în sine este de fapt destul de simplu. Vă vom face tot ce trebuie să știți. Citiți mai mult, va trebui să instalați majoritatea driverelor pe cont propriu. Când cumperi raftul, sunt deja incluse.
În acest caz, computerele HP, cum ar fi HP EliteBooks, ProBooks, ZBooks și Elites, au fost livrate cu o versiune a driverului audio Coxenant care include un keylogger. Chiar mai înspăimântătoare, acest lucru a început pe computere în jurul datei de 2015 și afectează alte PC-uri cu driverul Conexant instalat.
Deoarece utilizatorul unei mașini afectate își desfășoară activitatea, keylogger-ul stochează toate datele introduse într-un fișier text nesigur. În timp ce acest fișier începe să fie proaspăt de fiecare dată când reporniți computerul, este ușor să recuperați versiunile mai vechi ale unui fișier Întoarceți timp: 4 Instrumente și sfaturi pentru a restaura fișierele șterse în Windows Întoarceți timp: 4 Unelte și sfaturi pentru a restaura fișierele șterse în Windows One din cele mai mari defecte ale Windows-ului ar putea fi salvarea dvs., ar trebui să ștergeți vreodată un fișier important: Sistemul de fișiere Windows nu șterge de fapt fișiere. Până nu sunt suprascrise, fișierele șterse pot fi restaurate. Citeste mai mult . În plus, dacă sunteți inteligent și faceți copii de rezervă ale PC-ului în mod regulat Ultimate Windows 10 Data Backup Guide Ultimate Windows 10 Ghid de copiere de rezervă Am rezumat fiecare opțiune de backup, restaurare, recuperare și reparare pe care le-am putea găsi pe Windows 10. Utilizați sfaturi simple și niciodată disperare asupra datelor pierdute din nou! Citiți mai mult, fișierul jurnal cu datele mai vechi cu keylogged a fost probabil inclus în copia de rezervă.
Este un alt Superfish?
Din fericire, această situație este mult mai puțin periculoasă decât dezavantajul lui Lenovo Superfish Lenovo Laptop Owners Beware: Dispozitivul dvs. poate avea preinstalat Malware Lenovo proprietarii de laptop Feriți-vă: Dispozitivul dvs. poate fi preinstalat Malware Producătorul de computer chinez Lenovo a recunoscut că laptop-uri expediate la magazine și consumatori la sfârșitul anului 2014 malware-ul a fost preinstalat. Citește mai mult câțiva ani în urmă. Ceea ce a încălcat conexiunea HTTPS securizată a browserului dvs. Superfish nu a fost încă prins: SSL deturnare a explicat că Superfish nu a fost încă prins: Exploatarea SSL Explicația malware-ului Lenovo Superfish a provocat o agitație, dar povestea nu sa terminat. Chiar dacă ați scos adware-ul de pe computer, aceeași vulnerabilitate există și în alte aplicații online. Citește mai multe pe site-uri web, permițându-i să sune pe conexiuni securizate către locuri precum banca ta. Dimpotrivă, keylogger-ul HP nu trimite datele oriunde.
HP nu-l poate accesa, deci riscul constă în faptul că o persoană obține acces fizic la computer. Cineva care știe despre acest exploit ar putea căuta cu ușurință fișierul care conține toate informațiile pe care le-ați tipărit, cu rezultate evident dezastruoase.
Potrivit vicepreședintelui HP, funcția keylogger a fost adăugată accidental în timpul dezvoltării. Se pare că au folosit-o pentru a verifica dacă anumite combinații de taste declanșează comenzile rapide audio conform destinației. Aceasta este o soluție bruta și fină în timpul dezvoltării, dar în mod clar o problemă atunci când este expediată către consumatori.
Sunt afectat?
Chiar dacă nu aveți un computer HP, trebuie să verificați dacă aveți instalat driverul audio Conexant. Puteți face acest lucru tastând Manager de dispozitiv în meniul Start pentru a deschide acel utilitar. Extindeți Intrări audio și ieșiri antet și căutați Conexant Audio sau ceva similar. Dacă aveți ceva instalat pe acest nume, continuați să verificați dacă sistemul de tip keylogger este în sistem. Ești sigur de asta dacă nu ai șoferi Conexant.
Ugh! Actualizat la cel mai recent driver audio HP / Conexant și a început să înregistreze fiecare cheie pe care am apăsat-o. Ping @samilaiho @AdaptivaAmi @ mod0 pic.twitter.com/1q3eULocIO
- Johan Arwidmark (@jarwidmark) 11 mai 2017
Apoi, ar trebui să verificați fișierul de jurnal al apăsărilor de la tastatură. Utilizând File Explorer, navigați la C: \ Users \ Public și căutați un fișier numit MicTray.log. Acesta este fișierul de jurnal. Dacă nu îl vezi, probabil că ești în siguranță. Dacă faceți acest lucru, trebuie să luați măsuri pentru a opri acest driver din înregistrarea apăsărilor de la tastatură.
Cum pot remedia acest lucru?
Din fericire, HP a lansat deja actualizări pentru aceste drivere pentru a elimina funcționalitatea keylogging și a șterge fișierul jurnal. Înainte de acestea, cea mai bună soluție a fost să redenumiți sau să ștergeți fișierul C: \ Windows \ System32 \ MicTray.exe (pe un computer pe 32 de biți) sau C: \ Windows \ System32 \ MicTray64.exe (pentru mașinile pe 64 de biți). Cu toate acestea, acest lucru ar putea face ca cheile dvs. audio să nu mai funcționeze corect, așadar ar trebui să instalați patch-urile în loc.
HP a lansat patch-urile driverului audio prin intermediul Windows Update Cum să gestionați Windows Update în Windows 10 Cum să gestionați Windows Update în Windows 10 Pentru șmecherii de control, Windows Update este un coșmar. Funcționează în fundal și ține sistemul în siguranță și funcționează fără probleme. Vă arătăm cum funcționează și ce puteți personaliza. Citeste mai mult . Tip Windows Update în meniul Start și faceți clic pe Verifică pentru actualizări pentru a vă asigura că sunteți actualizat. Dacă nu le vedeți sau nu doriți să descărcați manual actualizările driverului audio, instalați software-ul HP Support Assistant, care vă face ușor să vă actualizați ușor driverele audio, de rețea și alte drivere Cum să găsiți și să înlocuiți driverele Windows învechite Cum să găsiți și să înlocuiți învechite Drivere Windows Driverele dvs. ar putea să fie învechite și să fie actualizate, dar cum să știți? Iată ce trebuie să știți și cum să faceți acest lucru. Citeste mai mult .
O altă opțiune este să căutați modelul PC-ului pe pagina de asistență HP și să descărcați manual noul driver audio Conexant de acolo. Asistentul de asistență este mai ușor.
Asta e tot ce trebuie să faceți pentru a întrerupe această problemă. După aplicarea actualizărilor, driverul nu va mai înregistra jetoanele de la tastatură și fișierul jurnal nu mai este disponibil. Cu toate acestea, trebuie să fiți atent cu privire la versiunile mai vechi. Deoarece fișierul jurnal se află în Public utilizatorul, probabil a fost inclus în backup-ul sistemului. Verificați istoricul pe orice software de backup pe care îl utilizați pentru a vă asigura că o copie mai veche de MicTray.log nu este în rezervă. Dacă găsiți ceva, ștergeți-l.
Bătălia Keylogger în viitor
În timp ce mergeau keyloggerii, acesta era relativ minor. Nu ți-a trimis datele nimănui, doar o persoană cu acces fizic la aparatul tău ar putea accesa conținutul și HP a replicat-o repede. Cu toate acestea, mai multe keyloggeri sunt acolo și sunt înfricoșătoare. Ideea de a avea pe cineva să citească toate cheile pe care le-ai lovit pe computer este destul de înfricoșător. Mai mult, unele keyloggre pot capta, de asemenea, ceea ce este în clipboard-ul dvs. și chiar să ia capturi de ecran fără știrea dvs..
Din păcate, nu mai există o soluție gratuită anti-keylogger. Am scris despre mai multe dintre ele Nu sacrificați victimelor Keylogger: Utilizați aceste importante instrumente anti-Keylogger Nu cădea victimă Keylogger: Utilizați aceste importante instrumente anti-Keylogger În cazurile de furt de identitate on-line, keyloggers joacă unul dintre cele mai importante roluri în actul real de furt. Dacă ați avut vreodată un cont online furat de la dvs. - dacă a fost pentru ... Citește mai mult de ani în urmă, dar de atunci au eliminat planurile lor gratuite. Cea mai bună apărare împotriva keyloggerilor rulează un bun program antivirus care le va prinde înainte de a vă afecta. De asemenea, vă recomandăm să executați o scanare cu Malwarebytes Free ocazional pentru un strat suplimentar de protecție.
Ați fost afectat de acest Keylogger?
Dacă computerul HP conține o versiune afectată a driverului Conexant, puteți aplica rapid aceste patch-uri și puteți reveni la utilizarea computerului în condiții de siguranță. Acest lucru subliniază principiile de securitate de bază care vă mențin în siguranță: asigurați-vă că instalați automat actualizări și utilizați o soluție anti-malware pentru a învinge aplicațiile necinstite.
Nu lăsați acest incident să fie un motiv pentru a evita HP în viitor - Lenovo este mult mai rău când vine vorba de securitate 4 motive de securitate pentru care ar trebui să evitați PC-urile Lenovo 4 motive de securitate pentru care ar trebui să evitați PC-urile Lenovo Citiți mai mult .
Aveți un computer HP care a rulat acest keylogger? Vrem să auzim de la dvs. dacă ați scos-o după ce ați aflat despre acest exploit!
Credit de imagine: Sviat Studio prin Shutterstock.com
Explorați mai multe despre: Keylogger, Windows.