Como você se sentiria se o seu computador estivesse mantendo um registro de tudo que você digita em um arquivo de texto inseguro no seu disco rígido? Alguém (ou algum malware) que sabia onde procurar poderia descobrir todas as senhas e números de cartão de crédito que você digitou, junto com seu histórico de navegação recente e mais 4 maneiras que você pode acompanhar quando estiver navegando em particular 4 maneiras de rastrear Quando na navegação privada A navegação privada é privada em 99% dos casos, mas há muitas maneiras de contornar, graças às extensões do navegador e hacks. Alguns deles nem precisam de tanto trabalho. Consulte Mais informação .
Se você estiver usando um computador HP para ler este artigo, tenho más notícias para você. Pesquisadores de segurança descobriram que um problema com um driver em alguns computadores da HP gravando tudo que você digita Seu laptop HP pode estar registrando cada batida de tecla Seu notebook HP pode estar registrando cada batida de tecla Se você possui um laptop ou tablet HP, pode ter tido cada coisa que você digitou registrada e armazenada no seu disco rígido. Que é bom. Consulte Mais informação . Tudo o que você digitou recentemente no seu computador pode ser colocado em um arquivo de texto sem proteção.
Leia para descobrir como isso aconteceu e como você pode combatê-lo.
O problema: Conexant Woes Driver
A raiz do problema está em um driver de áudio fabricado pela empresa Conexant. Como você deve saber, os drivers permitem a variedade de dispositivos que você possui para fazer interface com o seu computador. Se você construir seu próprio PC Como construir seu próprio PC Como construir seu próprio PC É muito gratificante construir seu próprio PC; bem como intimidante. Mas o processo em si é bastante simples. Nós vamos guiá-lo por tudo que você precisa saber. Leia mais, você terá que instalar a maioria dos drivers por conta própria. Ao comprar na prateleira, eles já estão incluídos.
Nesse caso, os computadores HP, como HP EliteBooks, ProBooks, ZBooks e Elites, foram fornecidos com uma versão do driver de áudio Coxenant que inclui um keylogger. Ainda mais assustador, isso começou em computadores por volta de dezembro de 2015 e afeta outros PCs com o driver Conexant instalado.
Como o usuário de uma máquina afetada cuida dos negócios, o keylogger armazena todos os dados digitados em um arquivo de texto inseguro. Enquanto este arquivo começa fresco toda vez que você reiniciar o computador, é fácil recuperar versões mais antigas de um arquivo Turn Back Time: 4 Ferramentas e Dicas Para restaurar arquivos apagados no Windows Turn Back Time: 4 Ferramentas e Dicas Para restaurar arquivos apagados no Windows One As maiores falhas do Windows podem ser seu salvamento, caso você acidentalmente apague um arquivo importante: O sistema de arquivos do Windows não exclui arquivos. Até que sejam sobrescritos, os arquivos excluídos podem ser restaurados. Consulte Mais informação . Além disso, se você for esperto e fizer backup do seu PC regularmente O Ultimate Windows 10 Data Backup Guide O mais recente Guia de Backup de Dados do Windows 10 Resumimos todas as opções de backup, restauração, recuperação e reparo que encontramos no Windows 10. dicas simples e nunca mais se desespere com dados perdidos! Leia mais, o arquivo de log com seus dados antigos do keylog provavelmente foi incluído no backup.
Este é outro Superfish?
Felizmente, esta situação é muito menos perigosa do que o fracasso da Lenovo Superfish Proprietários de laptop Lenovo Cuidado: Seu dispositivo pode ter malwares pré-instalados Lenovo Laptop Beware: Seu dispositivo pode ter pré-instalado Malware fabricante chinês Lenovo admitiu que laptops enviados para lojas e consumidores no final de 2014 tinha malware pré-instalado. Leia mais alguns anos atrás. Isso violou a conexão HTTPS segura do seu navegador Superfish ainda não foi pego: Explicação do seqüestro de SSL Superfish ainda não foi detectado: Explosão de SSL Explicação O malware Superfish da Lenovo causou um tumulto, mas a história ainda não acabou. Mesmo se você remover o adware do seu computador, a mesma vulnerabilidade existe em outros aplicativos on-line. Leia mais em websites, permitindo que ele bisbilgue conexões seguras em lugares como seu banco. Por outro lado, o keylogger da HP não envia os dados para nenhum lugar.
A HP não pode acessá-lo, portanto, corre-se o risco de que uma pessoa tenha acesso físico ao seu computador. Alguém que conheça esse exploit pode facilmente procurar o arquivo que contém todas as suas informações digitadas, com resultados obviamente desastrosos.
Segundo o vice-presidente da HP, a função de keylogger foi acidentalmente adicionada durante o desenvolvimento. Parece que eles o usaram para verificar se certas combinações de teclas estavam acionando atalhos de áudio como pretendido. Esta é uma solução crua e boa durante o desenvolvimento, mas claramente um problema quando enviada aos consumidores.
Eu sou afetado?
Mesmo se você não tiver um computador HP, ainda deverá verificar se possui o driver de áudio Conexant instalado. Você pode fazer isso digitando o Gerenciador de Dispositivos no Menu Iniciar para abrir esse utilitário. Expanda o cabeçalho Audio Inputs and Outputs e procure por Conexant Audio ou algo similar. Se você tiver qualquer coisa com esse nome instalado, continue a verificar se o keylogger está em seu sistema. Você está seguro disso, se você não tiver drivers Conexant.
Ugh! Atualizado para o driver de áudio HP / Conexant mais recente, e ele começou a registrar todas as teclas que pressionei. Ping @samilaiho @AdaptivaAmi @ mod0 pic.twitter.com/1q3eULocIO
- Johan Arwidmark (@jarwidmark) 11 de maio de 2017
Em seguida, você deve verificar o arquivo de log de suas teclas. Usando o File Explorer, navegue até C: \ Users \ Public e procure por um arquivo chamado MicTray.log . Esse é o arquivo de log. Se você não vê, provavelmente está seguro. Se você fizer isso, então você precisa tomar medidas para impedir que este driver grave suas teclas digitadas.
Como posso consertar isso?
Felizmente, a HP já lançou atualizações para esses drivers para remover a funcionalidade de keylogging e excluir o arquivo de log. Antes disso, a melhor solução era renomear ou excluir o arquivo C: \ Windows \ System32 \ MicTray.exe (em um computador de 32 bits) ou C: \ Windows \ System32 \ MicTray64.exe (para máquinas de 64 bits). No entanto, isso pode fazer com que suas chaves de áudio parem de funcionar corretamente, portanto, você deve instalar as correções.
A HP lançou os patches de driver de áudio através do Windows Update Como gerenciar o Windows Update no Windows 10 Como gerenciar o Windows Update no Windows 10 Para os malucos de controle, o Windows Update é um pesadelo. Ele funciona em segundo plano e mantém seu sistema seguro e funcionando sem problemas. Nós mostramos como funciona e o que você pode personalizar. Consulte Mais informação . Digite Windows Update no Menu Iniciar e clique em Verificar Atualizações para se certificar de que você está atualizado. Se você não vê-los ou deseja baixar as atualizações de driver de áudio manualmente, instale o software HP Support Assistant, que facilita a atualização de seu áudio, rede e outros drivers Como localizar e substituir drivers desatualizados do Windows Como localizar e substituir desatualizados Drivers do Windows Seus drivers podem estar desatualizados e precisam ser atualizados, mas como você deve saber? Primeiro, não conserte se não estiver quebrado! Se os drivers precisarem de atualização, aqui estão suas opções. Consulte Mais informação .
Sua outra opção é procurar o modelo do seu PC na página de suporte da HP e baixar manualmente o novo driver de áudio Conexant. O Assistente de Suporte é mais fácil, no entanto.
Isso é tudo que você precisa fazer para eliminar esse problema. Depois de aplicar as atualizações, o driver não registrará mais suas teclas e o arquivo de log desaparecerá. No entanto, você ainda deve ter cuidado com versões mais antigas. Como o arquivo de log reside na pasta Usuários públicos, ele provavelmente foi incluído nos backups do seu sistema. Confira o histórico de qualquer software de backup que você usa para garantir que uma cópia mais antiga do MicTray.log não esteja em seu backup. Se você encontrar alguma coisa, apague-a.
Lutando com keyloggers no futuro
Enquanto os keyloggers vão, este foi relativamente menor. Ele não enviava seus dados para ninguém, apenas uma pessoa com acesso físico à sua máquina podia acessar seu conteúdo e a HP a corrigia rapidamente. No entanto, mais keyloggers estão por aí e são assustadores. A ideia de alguém ler todas as teclas que você acessa no seu computador é bastante assustadora. Além do mais, alguns keyloggers também podem capturar o que está na sua área de transferência e até tirar screenshots sem o seu conhecimento.
Infelizmente, não há mais uma boa solução anti-keylogger gratuita. Nós escrevemos sobre vários deles Não caem vítimas de Keyloggers: Use estas importantes ferramentas anti-keylogger não são vítimas de Keyloggers: Use estas importantes ferramentas anti-keylogger Em casos de roubo de identidade on-line, keyloggers desempenham um dos mais importantes papéis no ato real de roubar. Se você já teve uma conta on-line roubada de você - seja para ... Leia mais anos atrás, mas eles já eliminaram seus planos gratuitos. Sua melhor defesa contra keyloggers é executar um bom programa antivírus que irá pegá-los antes que eles o afetem. Também recomendamos executar uma varredura com o Malwarebytes Free ocasionalmente para uma camada adicional de proteção.
Você foi afetado por este keylogger?
Se o seu computador HP contiver uma versão afetada do driver Conexant, você poderá aplicar esses patches rapidamente e voltar a usar seu computador com segurança. Isso destaca os princípios básicos de segurança que o mantêm seguro: verifique se você está instalando atualizações automaticamente e use uma solução antimalware para derrotar aplicativos não autorizados.
Não deixe que este incidente seja um motivo para evitar a HP no futuro - a Lenovo é muito pior quando se trata de segurança 4 Razões de segurança porque você deve evitar PCs Lenovo 4 razões pelas quais você deve evitar PCs Lenovo Leia mais.
Você possui um computador HP que tenha este keylogger em execução? Queremos ouvi-lo se você o removeu depois de aprender sobre esse exploit!
Crédito de imagem: Sviat Studio via Shutterstock.com