Ako skontrolovať, či váš laptop HP má Conexant Keylogger
Mnohé notebooky HP vydané v rokoch 2015 a 2016 majú veľký problém. Ovládač zvuku dodávaný spoločnosťou Conexant má povolený kód ladenia a buď zapíše všetky stlačenia klávesov do súboru, alebo ich vytlačí do denníka ladenia systému, v ktorom by malware na nich mohol svedčiť bez toho, aby vyzeral príliš podozrivo. Tu je návod, ako skontrolovať, či je počítač ovplyvnený.
Prečo je môj laptop HP Prihlásenie Moje klávesové skratky?
Spoločnosť HP tvrdí, že nemá prístup k týmto údajom a dotknutý keylogger sa nezdá nebezpečný. Neexistuje žiadny dôkaz o tom, že keylogger skutočne robí čokoľvek s klávesovými skratkami, ktoré zachytáva nad rámec uloženia do počítača. Mohlo by to byť však nebezpečné, pretože ten citlivý protokol stlačenia klávesov by mal byť k dispozícii pre malvér a môže byť uložený v zálohách. Inými slovami, to nie je zlomyseľnosť - len nekompetentnosť.
Zdá sa, že to je ladiaci kód v ovládači zvuku Conexant, ktorý mal byť odstránený spoločnosťou Conexant skôr, ako bol ovládač dodaný na počítačoch. Časť ovládača, ktorý počúva klávesové skratky, automaticky zaznamenáva tlačidlá, ktoré vidíte stlačením tlačidla. Bolo to objavené výskumníkmi z Modzero.
Ako skontrolovať, či je Keylogger aktívny
Zdá sa, že na rôznych prenosných počítačoch HP existuje iné správanie, v závislosti od verzie ovládača zvuku, ktorý obsahujú. Na mnohých prenosných počítačoch zapisuje keylogger klávesové skratky na klávesnicu C: \ Users \ Public \ MicTray.log
súboru. Tento súbor sa pri každom zavádzaní stiera, ale môže byť zachytený a uložený v zálohách systému.
Prejdite k C: \ Users \ Public \
a skontrolujte, či máte súbor MicTray.log. Dvakrát kliknutím zobrazíte obsah. Ak sa zobrazujú informácie o stlačení klávesov, máte nainštalovaný ovládač problémov.
Ak uvidíte údaje v tomto súbore, budete chcieť odstrániť súbor MicTray.log z akýchkoľvek systémových záloh, ktoré môžu byť súčasťou, aby ste zabezpečili vymazanie záznamov stlačenia klávesov. Taktiež by ste mali odstrániť súbor MicTray.log, aby ste vymazali záznam o stlačení klávesov.
Dokonca aj v prípade, že sa nezobrazuje súbor MicTray.log, váš laptop HP mohol predtým zaznamenávať stlačenia klávesov do tohto súboru skôr, ako stiahne automatickú aktualizáciu, ktorá ju zastavila. Mali by ste preskúmať všetky zálohy vytvorené z vášho počítača a odstrániť súbor MicTray.log, ak ho vidíte.
Na našom HP Spectre x360 sme videli súbor MicTray.log, ale mal veľkosť 0 KB. Aj keď v tomto súbore nie sú vytlačené žiadne údaje, každé zadané stlačenie tlačidla sa môže vytlačiť cez rozhranie Windows OutputDebugString API. Každá aplikácia spustená v aktuálnom používateľskom účte môže zobraziť tieto informácie o ladení a zaznamenať každú klávesovú skratku, ktorú píšete, bez toho, aby ste robili čokoľvek, čo by sa mohlo prejaviť ako podozrivé pre antivírusové programy.
Ak chcete skontrolovať, či sa to deje, stiahnite a spustite aplikáciu DebugView od spoločnosti Microsoft. Pozrite sa na aplikáciu DebugView a stlačte niektoré klávesy na klávesnici.
Ak ovládač zvuku Conexant zaznamenáva stlačenia klávesov a tlač ich ako ladiace správy, uvidíte veľa riadkov "Mic target", z ktorých každý má skenovací kód. Informácie na každom riadku identifikujú stlačené tlačidlo, takže tieto informácie môžu byť dekódované za účelom zachytenia každého tlačidla, ktoré stlačíte v poradí, v akom ste ich stlačili, ak aplikácia počúvala v protokole ladenia počítača.
Ak sa nezobrazuje súbor s názvom MicTray.log s stlačením klávesov a v aplikácii DebugView nemáte žiaden výstup "Mic target", gratulujeme. V systéme nie je nainštalovaný a spustený softvér pre ovládače zvukových bugov.
Ako zastaviť Keylogger
Ak uvidíte súbor MicTray.log naplnený údajmi alebo môžete vidieť výstupný ladenie "Mic target", ktorý je viditeľný v programe DebugView, máte nainštalovaný ovládač zvukových rizík a musíte ho vypnúť alebo odstrániť.
Opravy tohto problému sa dostanú cez Windows Update na dotknuté prenosné počítače. Oprava pre prenosné počítače vydané v roku 2016 bola pridaná k službe Windows Update 11. mája, zatiaľ čo oprava pre laptopy zverejnená v roku 2015 je nastavená na 12. mája. Vráťte sa do časti Nastavenia> Aktualizácia a zabezpečenie> Windows Update, aby ste zaistili, že máte najnovšie aktualizácie.
Ak oprava ešte nebola zverejnená, alebo z nejakého dôvodu nemôžete spustiť program Windows Update, môžete odstrániť softvér, ktorý spôsobuje problém. Budete musieť odstrániť súbor MicTray.exe alebo MicTray64.exe. Tým sa zabráni fungovaniu niektorých funkčných klávesov na klávesnici na klávesnici, ale to je dočasná malá cena, ktorú treba zaplatiť za bezpečnosť.
Najprv otvorte správcu úloh kliknutím pravým tlačidlom na panel úloh a výberom položky Správca úloh. Kliknite na tlačidlo "Ďalšie podrobnosti", kliknite na kartu "Podrobnosti", nájdite v zozname buď MicTray64.exe alebo MicTray.exe, kliknite pravým tlačidlom myši a zvoľte "Ukončiť úlohu".
Ďalej nájdite spustiteľný súbor MicTray v systéme a odstráňte ho. Výskumníci naznačujú, že tento súbor sa často nachádza aj v jednom z nich C: \ Windows \ system32 \ MicTray.exe
alebo C: \ Windows \ system32 \ MicTray64.exe
. V našom systéme sme to však našli C: Program Files \ CONEXANT \ MicTray \ MicTray64.exe
.
Keď služba Windows Update nainštaluje aktualizovaný ovládač v budúcnosti, mal by nainštalovať nový spustiteľný program MicTray, ktorý vyrieši problém a znova aktivuje funkčné klávesy klávesnice.
Foto kredit: Amanz Network / Flickr