Annonse
Hvordan ville du føle at datamaskinen din førte journal over alt du skriver i en usikker tekstfil som sitter på harddisken? Noen (eller et stykke malware) som visste hvor de skulle lete, kunne avdekke hvert passord og kredittkortnummer du har skrevet, sammen med den nylige surfeloggen og mer 6 måter du kan spores i inkognito eller privat surfemodusPrivat surfing er privat i 99% av tilfellene, men kan privat surfing bli hacket? Kan du fortelle hva noen har sett inkognito? Les mer .
Hvis du bruker en HP-datamaskin for å lese denne artikkelen, har jeg dårlige nyheter for deg. Sikkerhetsforskere har oppdaget at et problem med a driver på noen HP-datamaskiner som registrerer alt du skriver Din HP bærbare datamaskin logger hvert tastetrykkHvis du eier en HP bærbar PC eller nettbrett, kan det hende at du har skrevet alle ting du har skrevet på den, logget og lagret på harddisken. Noe som er fint. Les mer . Alt du nylig har skrevet på datamaskinen, kan sitte pent i en tekstfil uten beskyttelse.
Les videre for å finne ut hvordan dette skjedde og hvordan du kan bekjempe det.
Problemet: Conexant Driver Woes
Roten til problemet ligger i en lyddriver produsert av selskapet Conexant. Som du kanskje vet, lar driverne de forskjellige enhetene du eier, grensesnitt mot datamaskinen din. Hvis du bygg din egen PC Slik bygger du din egen PCDet er veldig gledelig å bygge din egen PC; så vel som skremmende. Men selve prosessen er ganske enkel. Vi leder deg gjennom alt du trenger å vite. Les mer , må du installere de fleste driverne på egen hånd. Når du kjøper av sokkelen, er de allerede inkludert.
I dette tilfellet ble HP-maskiner som HP EliteBooks, ProBooks, ZBooks og Elites sendt med en versjon av Coxenant-lyddriveren som inkluderer en keylogger. Enda skumlere startet dette på datamaskiner en gang rundt desember 2015, og påvirker andre PCer med Conexant-driveren installert.
Når brukeren av en berørt maskin handler om sin virksomhet, lagrer keylogger alle inntastede data i en usikker tekstfil. Selv om denne filen starter frisk hver gang du starter datamaskinen på nytt, er det lett å gjøre det gjenopprette eldre versjoner av en fil Slå tilbake tid: 4 verktøy og tips for å gjenopprette slettede filer i WindowsEn av Windows største feil kan være din redning, hvis du noen gang ved et uhell skulle slette en viktig fil: Windows-filsystemet sletter ikke filer. Inntil de blir overskrevet, kan slettede filer gjenopprettes. Les mer . I tillegg, hvis du er smart og sikkerhetskopiere din PC regelmessig The Ultimate Windows 10 Data Backup GuideVi har oppsummert alle alternativene for sikkerhetskopiering, gjenoppretting, gjenoppretting og reparasjon vi kunne finne på Windows 10. Bruk våre enkle tips, og fortvil aldri over tapte data igjen! Les mer , loggfilen med de eldre tastetrykkdataene dine var sannsynligvis inkludert i sikkerhetskopien.
Er dette en annen superfisk?
Heldigvis er denne situasjonen langt mindre farlig enn Lenovos Superfish-debakel Lenovo bærbare PC-eiere Vær forsiktig: Enheten kan ha forhåndsinstallert skadelig programvareDen kinesiske datamaskinprodusenten Lenovo har innrømmet at bærbare datamaskiner som ble sendt til butikker og forbrukere i slutten av 2014, hadde malware forhåndsinstallert. Les mer noen år tilbake. At krenket nettleserens sikre HTTPS-tilkobling Superfish er ikke blitt fanget ennå: SSL-kapring forklartLenovos Superfish-malware forårsaket en røring, men historien er ikke over. Selv om du fjernet adware fra datamaskinen din, eksisterer den samme sårbarheten i andre online applikasjoner. Les mer til nettsteder, slik at den kan snuse seg på sikre forbindelser til steder som banken din. Motsatt sender ikke HP keylogger dataene noe sted.
HP har ikke tilgang til den, så risikoen ligger i at en person får fysisk tilgang til datamaskinen din. Noen som kjenner til denne utnyttelsen, kan lett søke etter filen som inneholder all den skrevne informasjonen, med åpenbart katastrofale resultater.
I følge HPs visepresident ble keylogger-funksjonen tilfeldigvis lagt til under utviklingen. Det ser ut til at de brukte den til å sjekke for å sikre at bestemte tastekombinasjoner utløste lydsnarveier som tiltenkt. Dette er en rå løsning, og fin under utvikling, men tydelig et problem når den sendes til forbrukerne.
Er jeg berørt?
Selv om du ikke har en HP-datamaskin, bør du fortsatt sjekke om du har installert Conexant-lyddriveren. Du kan gjøre det ved å skrive Enhetsbehandling i Start-menyen for å åpne verktøyet. Utvid Lydinnganger og -utganger overskrift og se etter Conexant Audio eller noe lignende. Hvis du har noe med det navnet installert, fortsett å sjekke om keylogger er på systemet ditt. Du er trygg på dette hvis du ikke har Conexant-drivere.
Deretter bør du se etter loggfilen til tastetrykkene dine. Bruk File Explorer til å navigere til C: \ Users \ Public og se etter en fil som heter MicTray.log. Det er loggfilen. Hvis du ikke ser det, er du sannsynligvis trygg. Hvis du gjør det, må du iverksette tiltak for å forhindre at denne driveren registrerer tastetrykkene dine.
Hvordan kan jeg fikse dette?
Heldigvis har HP allerede utgitt oppdateringer for disse driverne for å fjerne keylogging-funksjonaliteten og slette loggfilen. Før disse var den beste løsningen å gi nytt navn til eller slette filen C: \ Windows \ System32 \ MicTray.exe (på en 32-bit datamaskin) eller C: \ Windows \ System32 \ MicTray64.exe (for 64-bit maskiner). Imidlertid kan dette føre til at lydtastene dine slutter å fungere ordentlig, så du bør installere lappene i stedet.
HP ga ut lyddriverlappene gjennom Windows Update Hvordan administrere Windows Update i Windows 10For kontrollfreaks er Windows Update et mareritt. Det fungerer i bakgrunnen, og holder systemet trygt og fungerer jevnt. Vi viser hvordan det fungerer og hva du kan tilpasse. Les mer . Type Windows-oppdatering i Start-menyen og klikk Se etter oppdateringer for å være sikker på at du er oppdatert. Hvis du ikke ser dem eller ønsker å laste ned lyddriveroppdateringene manuelt, installerer du HP Support Assistant programvare, som lager Det er enkelt å oppdatere lyd-, nettverks- og andre drivere Hvordan finne og erstatt utdaterte Windows-drivereDriverne kan være utdaterte og trenger oppdatering, men hvordan vet du det? Her er hva du trenger å vite og hvordan du kan gjøre det. Les mer .
Det andre alternativet ditt er å søke etter din PC-modell på HPs supportside og laste ned den nye Conexant-lyddriveren manuelt derfra. Støtteassistenten er imidlertid enklere.
Det er alt du trenger å gjøre for å avklare dette problemet. Etter å ha brukt oppdateringene, logger ikke driveren tastetrykkene dine lenger, og loggfilen er borte. Du bør likevel være forsiktig med eldre versjoner. Fordi loggfilen ligger i Offentlig brukere-mappen, ble det sannsynligvis inkludert i systemets sikkerhetskopier. Sjekk historien på den sikkerhetskopieringsprogramvaren du bruker for å sikre at en eldre kopi av MicTray.log er ikke i sikkerhetskopien din. Hvis du finner noe, slett det.
Slåss med Keyloggers i fremtiden
Når det gjelder keyloggers, var denne relativt liten. Den sendte ikke dataene dine til noen, bare en person med fysisk tilgang til maskinen din kunne få tilgang til innholdet, og HP fikset det raskt. Imidlertid er flere keyloggere der ute, og de er skumle. Ideen om å ha noen til å lese hver nøkkel du treffer på datamaskinen din, er ganske skummel. Dessuten kan noen tasteloggere også fange opp det som er på utklippstavlen din og til og med ta skjermbilder uten din viten.
Dessverre er det ikke lenger en god gratis anti-keylogger-løsning. Vi skrev om flere av dem Ikke fall offer for Keyloggers: Bruk disse viktige Anti-Keylogger-verktøyeneI tilfeller av online identitetstyveri spiller keyloggers en av de viktigste rollene i selve stjåletakten. Hvis du noen gang har fått en online konto stjålet fra deg - enten det var for ... Les mer år siden, men de har siden eliminert gratisplanene sine. Det beste forsvaret ditt mot keyloggers kjører et godt antivirusprogram som vil fange dem før de påvirker deg. Vi anbefaler også å kjøre en skanning med Malwarebytes Gratis noen ganger for et ekstra lag med beskyttelse.
Ble du påvirket av denne Keylogger?
Hvis HP-datamaskinen din inneholder en berørt versjon av Conexant-driveren, kan du bruke disse oppdateringene raskt og gå tilbake til å bruke datamaskinen på en sikker måte. Dette understreker grunnleggende sikkerhetsprinsipper som holder deg trygg: sørg for at du installerer oppdateringer automatisk og bruk en anti-malware-løsning for å beseire useriøse applikasjoner.
Ikke la denne hendelsen være en grunn til å unngå HP i fremtiden - Lenovo er langt verre når det gjelder sikkerhet 4 Sikkerhetsgrunner til at du bør unngå Lenovo-PCer Les mer .
Eier du en HP-datamaskin som hadde denne keyloggeren i gang? Vi vil høre fra deg om du fjernet den etter å ha lært om denne utnyttelsen!
Bildekreditt: Sviat Studio via Shutterstock.com
Ben er assisterende redaktør og sponset innleggssjef i MakeUseOf. Han har en B.S. i datainformasjonssystemer fra Grove City College, hvor han ble uteksaminert Cum Laude og med utmerkelser i hovedfag. Han liker å hjelpe andre og brenner for videospill som medium.