Marcas tienden a facilitar la vida máxima de los usuarios, darles funcionalidad, muchas veces, Han ocultado peligros.
Un HP, marca conocida de los ordenadores, Ahora tiene un nuevo problema en cuestión. Se encontró que el controlador de audio de sus máquinas han instalado un keylogger y los datos recogidos puede ser fácilmente robados.
El descubrimiento de esta nueva situación fue hecha por la empresa de seguridad Modzero, que detectan en los equipos HP que ejecuta una aplicación que registra cada golpe de teclado que llevaba.
Después de analizar el proceso MicTray64.exe, controlador de audio Conexant acompañante, Él encontró que, además de las llaves de registros, éstos se almacenan en la vista.
La lista es extensa equipos, Ellos se ven más afectados 28 ordenadores. La lista de estos dispositivos se puede encontrar a continuación.
HP EliteBook 820 G3 PC portátil
HP EliteBook 828 G3 PC portátil
HP EliteBook 840 G3 PC portátil
HP EliteBook 848 G3 PC portátil
HP EliteBook 850 G3 PC portátil
HP ProBook 640 G2 PC portátil
HP ProBook 650 G2 PC portátil
HP ProBook 645 G2 PC portátil
HP ProBook 655 G2 PC portátil
HP ProBook 450 G3 PC portátil
HP ProBook 430 G3 PC portátil
HP ProBook 440 G3 PC portátil
HP ProBook 446 G3 PC portátil
HP ProBook 470 G3 PC portátil
HP ProBook 455 G3 PC portátil
HP EliteBook 725 G3 PC portátil
HP EliteBook 745 G3 PC portátil
HP EliteBook 755 G3 PC portátil
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15U G3 estación de trabajo móvil
x2 HP Elite 1012 G1 Tablet
x2 HP Elite 1012 G1 con el teclado de viaje
x2 HP Elite 1012 Teclado G1 avanzada
HP EliteBook Folio 1040 G3 PC portátil
HP ZBook 17 G3 estación de trabajo móvil
HP ZBook 15 G3 estación de trabajo móvil
HP ZBook Estudio G3 estación de trabajo móvil
HP EliteBook Folio G1 Notebook PC
Este keylogger está presente en un controlador de audio que acompaña a los equipos HP, y está destinado a detectar si una de las claves asociadas con el control del audio se hace clic. No habría ningún problema si estos registros no eran mantenidos en un archivo de fácil acceso en Windows.
El malware diseñado para aprovecharse de este problema podría acceder rápidamente a los datos escritos por el usuario, que incluyen el acceso a datos a cualquier servicio y sus contraseñas.
Cómo detectar y eliminar el keylogger HP?
La manera más simple para detectar el keylogger está activo en su equipo HP mediante la detección de la presencia de una de las siguientes aplicaciones en Windows
do:\Windows System32 MicTray64.exe
do:\Windows System32 MicTray.exe
Si se va a estar presente, Debe eliminarlo o cambiar el nombre para que no se está ejecutando y por lo tanto no se recogen estos datos.
HP ya está trabajando para resolver este problema, debe muy pronto lanzará una actualización para corregir. Curiosamente, la versión anterior de este controlador, fechado 2015, Tenía esta presente solicitud.
Usted puede leer esta noticia en su totalidad: https://pplware.sapo.pt/gadgets/hardware/hp-keylogger-registam-escreve/