Você tem um laptop Hewlett-Packard (HP)? Se sim, então simplesmente pare tudo o que estiver fazendo no seu PC agora. Isso pode soar muito estranho e peculiar, como recentemente, o keylogger embutido descoberto em vários modelos de laptop HP.
Cuidado! Keylogger integrado descoberto em vários modelos de laptop HP
As marcas tendem a tornar a vida o mais fácil possível para os usuários, dando-lhes funcionalidades que geralmente apresentam perigos ocultos.
A HP, uma conhecida marca de computadores, agora tem um novo problema em mãos. Foi descoberto que o driver de áudio de suas máquinas possui um keylogger instalado e os dados coletados podem ser facilmente roubados.
A descoberta desta nova situação foi feita pela empresa de segurança Modzero, que detectou nos computadores HP um aplicativo em execução que registrava todas as chaves que o usuário utilizava.
Depois de analisar o processo MicTray64.exe, que acompanha o driver de áudio Conexant, descobriu que, além dos logs de chave, essas chaves são salvas em exibição completa.
A lista de equipamentos é extensa, sendo afetados mais de 28 computadores. Uma lista deste equipamento pode ser encontrada abaixo.
- PC notebook HP EliteBook 820 G3
- Notebook HP EliteBook 828 G3
- PC notebook HP EliteBook 840 G3
- Notebook HP EliteBook 848 G3
- Notebook HP EliteBook 850 G3
- PC notebook HP ProBook 640 G2
- PC notebook HP ProBook 650 G2
- PC notebook HP ProBook 645 G2
- PC notebook HP ProBook 655 G2
- PC notebook HP ProBook 450 G3
- PC notebook HP ProBook 430 G3
- Notebook HP ProBook 440 G3
- Notebook HP ProBook 446 G3
- PC notebook HP ProBook 470 G3
- Notebook HP ProBook 455 G3
- Notebook HP EliteBook 725 G3
- PC notebook HP EliteBook 745 G3
- Notebook HP EliteBook 755 G3
- Notebook HP EliteBook 1030 G1
- Estação de trabalho móvel HP ZBook 15u G3
- Tablet HP Elite x2 1012 G1
- HP Elite x2 1012 G1 com teclado de viagem
- Teclado avançado HP Elite x2 1012 G1
- PC notebook HP EliteBook Folio 1040 G3
- Estação de trabalho móvel HP ZBook 17 G3
- Estação de trabalho móvel HP ZBook 15 G3
- Estação de trabalho móvel HP ZBook Studio G3
- Notebook HP EliteBook Folio G1
O HP Keylogger
Este keylogger está presente em um driver de áudio que acompanha os computadores HP e se destina a detectar se uma das teclas associadas ao controle de áudio foi clicada. Não seria um problema se esses logs não estivessem sendo salvos em um arquivo facilmente acessível no Windows.
O malware criado para explorar esta vulnerabilidade pode acessar rapidamente os dados inseridos pelo usuário, incluindo dados de acesso a qualquer serviço e suas senhas.
Como detectar e remover o keylogger HP?
A maneira mais simples de detectar se o keylogger está ativo em seu computador HP é detectar a presença de um dos seguintes aplicativos no Windows
C: Windows System32 MicTray64.exe
C: Windows System32 MicTray.exe
Se um deles estiver presente, você deve removê-lo ou renomeá-lo para que não seja executado e os dados não sejam coletados.
A HP já está trabalhando para resolver esse problema e em breve lançará uma atualização para corrigi-lo. Curiosamente, a versão anterior deste driver, datada de 2015, não tinha este aplicativo presente.
0 Comments