reklama
Jak byste se cítili, kdyby váš počítač vedl protokol o všem, co napíšete, do nezabezpečeného textového souboru sedícího na pevném disku? Někdo (nebo část malwaru), který věděl, kde hledat, mohl odhalit každé heslo a číslo kreditní karty, které jste zadali, spolu s vaší nedávnou historií prohlížení a další 6 způsobů, jak můžete sledovat v anonymním nebo soukromém režimu prohlíženíSoukromé prohlížení je soukromé v 99% případů, ale lze soukromé procházení napadnout? Dokážete říct, co někdo prohlížel inkognito? Přečtěte si více .
Pokud ke čtení tohoto článku používáte počítač HP, mám pro vás špatné zprávy. Bezpečnostní vědci zjistili, že problém s a ovladač v některých počítačích HP zaznamenávající vše, co píšete Váš notebook HP může zaznamenávat každý váš stisk klávesPokud vlastníte notebook nebo tablet HP, možná jste nechali zaznamenat a uložit na pevný disk všechny jednotlivé věci, které jste na něm zadali. Což je hezké. Přečtěte si více . Všechno, co jste nedávno zadali do svého počítače, bylo možné elegantně sedět v textovém souboru bez ochrany.
Čtěte dále a zjistěte, jak se to stalo a jak proti tomu můžete bojovat.
Problém: Conexant Driver Woes
Kořen problému spočívá v audio ovladači vyráběném společností Conexant. Jak možná víte, ovladače umožňují různým zařízením, která vlastníte, rozhraní s počítačem. jestli ty vytvořte si vlastní PC Jak vytvořit vlastní počítačSestavení vlastního PC je velmi potěšující; stejně jako zastrašující. Ale samotný proces je ve skutečnosti celkem jednoduchý. Provedeme vás ve všem, co potřebujete vědět. Přečtěte si více , musíte většinu ovladačů nainstalovat sami. Při nákupu z police jsou již zahrnuty.
V tomto případě byly počítače HP, jako jsou HP EliteBooks, ProBooks, ZBooks a Elites, dodávány s verzí zvukového ovladače Coxenant, který zahrnuje keylogger. Dokonce to bylo děsivější, začalo to na počítačích někdy kolem prosince 2015 a ovlivňuje další počítače s nainstalovaným ovladačem Conexant.
Jakmile uživatel postiženého počítače jde o své podnikání, ukládá keylogger všechna svá zadaná data do nezabezpečeného textového souboru. I když se tento soubor spustí vždy, když restartujete počítač, je to snadné obnovit starší verze souboru Čas zpět: 4 Nástroje a tipy pro obnovení odstraněných souborů ve WindowsJednou z největších nedostatků systému Windows by mohla být vaše záchrana, pokud byste náhodou smazali důležitý soubor: Systém souborů Windows ve skutečnosti soubory neodstraňuje. Smazané soubory lze obnovit, dokud nebudou přepsány. Přečtěte si více . Navíc, pokud jste chytří a pravidelně zálohujte svůj počítač Průvodce Ultimate Windows 10 pro zálohování datShrnuli jsme všechny možnosti zálohování, obnovy, obnovy a opravy, které jsme našli v systému Windows 10. Použijte naše jednoduché tipy a už nikdy nezoufejte nad ztracenými daty! Přečtěte si více , pravděpodobně byl do zálohy zahrnut soubor protokolu s vašimi staršími údaji o zaznamenaných klíčích.
Je to další superfish?
Naštěstí je tato situace mnohem méně nebezpečná než Debakl Superfish společnosti Lenovo Pozor na majitele notebooků Lenovo: Zařízení může mít předinstalovaný malwareČínský výrobce počítačů Lenovo připustil, že notebooky dodávané do obchodů a spotřebitelé na konci roku 2014 měli předinstalovaný malware. Přečtěte si více před několika lety. Že porušilo zabezpečené připojení HTTPS vašeho prohlížeče Superfish nebyl dosud chycen: Vysvětlení SSL únosůLenovo Superfish malware způsobil rozruch, ale příběh není u konce. I když jste z počítače odstranili adware, stejná zranitelnost existuje i v jiných online aplikacích. Přečtěte si více na webové stránky, což mu umožňuje procházet zabezpečená připojení k místům, jako je vaše banka. Naopak keylogger HP neodesílá data nikde.
Společnost HP k němu nemá přístup, takže riziko nese osoba, která získá fyzický přístup k vašemu počítači. Někdo, kdo ví o tomto zneužití, může snadno vyhledat soubor obsahující všechny vaše zadané informace, což má samozřejmě katastrofální následky.
Podle viceprezidenta společnosti HP byla funkce keyloggeru náhodně přidána během vývoje. Zdá se, že jej použili ke kontrole, aby se ujistili, že určité kombinace kláves spouštěly zvukové zkratky podle plánu. Jedná se o hrubé řešení, které je v průběhu vývoje v pořádku, ale je zjevně problém při dodání spotřebitelům.
Jsem ovlivněn?
I když nemáte počítač HP, měli byste ještě zkontrolovat, zda máte nainstalovaný zvukový ovladač Conexant. Můžete tak učinit zadáním Správce zařízení do nabídky Start a otevřete tento nástroj. Rozbalte Zvukové vstupy a výstupy záhlaví a hledat Souběžný zvuk nebo něco podobného. Pokud máte nainstalováno něco pod tímto jménem, pokračujte v kontrole, zda je keylogger ve vašem systému. Jste v bezpečí, pokud nemáte ovladače Conexant.
Dále byste měli zkontrolovat soubor protokolu vašich úhozů. Pomocí Průzkumníka souborů přejděte na C: \ Users \ Public a vyhledejte soubor s názvem MicTray.log. To je soubor protokolu. Pokud to nevidíte, jste pravděpodobně v bezpečí. Pokud tak učiníte, musíte podniknout kroky, abyste tomuto ovladači nezaznamenali stisknutí kláves.
Jak to mohu opravit?
Naštěstí společnost HP již vydala aktualizace pro tyto ovladače, aby odstranila funkci zaznamenávání klíčů a odstranila soubor protokolu. Před tím bylo nejlepší opravit přejmenování nebo smazání souboru C: \ Windows \ System32 \ MicTray.exe (na 32bitovém počítači) nebo C: \ Windows \ System32 \ MicTray64.exe (pro 64bitové stroje). Mohlo by to však způsobit, že vaše zvukové klávesy přestanou správně fungovat, proto byste měli místo toho nainstalovat záplaty.
Společnost HP vydala opravy zvukových ovladačů prostřednictvím Windows Update Jak spravovat aktualizaci Windows v systému Windows 10Pro ovládací nadšence je Windows Update noční můrou. Funguje na pozadí a udržuje váš systém v bezpečí a běží hladce. Ukážeme vám, jak to funguje a co si můžete přizpůsobit. Přečtěte si více . Typ Windows Update do nabídky Start a klikněte na Kontrola aktualizací abyste se ujistili, že jste aktuální. Pokud je nevidíte nebo nechcete stahovat aktualizace zvukových ovladačů ručně, nainstalujte HP Support Assistant software, který vyrábí snadná aktualizace zvukových, síťových a dalších ovladačů Jak najít a nahradit zastaralé ovladače systému WindowsVaše ovladače mohou být zastaralé a je třeba je aktualizovat, ale jak to víte? Zde je to, co potřebujete vědět a jak na to. Přečtěte si více .
Druhou možností je vyhledat model vašeho počítače Stránka podpory HP a odtud ručně stáhnout nový zvukový ovladač Conexant. Asistent podpory je však snazší.
To je vše, co musíte udělat, abyste tento problém přerušili. Po použití aktualizací ovladač již nebude zaznamenávat vaše stisknutí kláves a soubor protokolu je pryč. O starších verzích byste však měli být stále opatrní. Protože soubor protokolu je umístěn v souboru Veřejnost uživatelská složka, je pravděpodobně zahrnuta do systémových záloh. Podívejte se na historii jakéhokoli zálohovacího softwaru, který používáte, abyste se ujistili, že je starší kopie MicTray.log není v záloze. Pokud něco najdete, vymažte to.
Bojovat s keyloggery v budoucnosti
Jak keyloggery jdou, tenhle byl relativně malý. Vaše data nikomu neposlala, jeho obsah měl přístup pouze osoba s fyzickým přístupem k zařízení a společnost HP jej rychle opravila. Existuje však více keyloggerů a jsou strašidelní. Myšlenka nechat někoho číst každou klávesu, kterou v počítači narazíte, je docela děsivá. A co víc, někteří keyloggery dokážou také zachytit, co je ve vaší schránce, a dokonce pořizovat snímky obrazovky bez vašeho vědomí.
Bohužel již neexistuje dobré bezplatné anti-keyloggerové řešení. Psali jsme o několika z nich Neodpadejte oběti keyloggerům: Použijte tyto důležité nástroje proti keyloggerůmV případě online krádeže identity hrají keyloggery jednu z nejdůležitějších rolí při skutečném odcizení. Pokud vám někdo ukradl online účet - ať už to bylo pro ... Přečtěte si více před lety, ale od té doby eliminovaly své bezplatné plány. Vaše nejlepší ochrana před keyloggery je spuštěna dobrá antivirový program, který je chytí dříve, než vás ovlivní. Doporučujeme také spustit skenování pomocí Malwarebytes zdarma příležitostně pro další vrstvu ochrany.
Byli jste ovlivněni tímto keyloggerem?
Pokud počítač HP obsahuje ohroženou verzi ovladače Conexant, můžete tyto záplaty rychle použít a bezpečně se vrátit k používání počítače. To podtrhuje základní zásady zabezpečení, které vás udržují v bezpečí: ujistěte se, že instalujete aktualizace automaticky, a pro porážení nepoctivých aplikací používejte řešení proti malwaru.
Nenechte tento incident být důvodem, proč se v budoucnu společnosti HP vyhnout - Lenovo je mnohem horší, pokud jde o zabezpečení 4 důvody zabezpečení, proč byste se měli vyhnout počítačům Lenovo Přečtěte si více .
Vlastníte počítač HP, na kterém byl spuštěn tento keylogger? Chceme vás slyšet, pokud jste ho odstranili poté, co jste se dozvěděli o tomto zneužití!
Obrázek Kredit: Sviat Studio přes Shutterstock.com
Ben je zástupcem redaktora a sponzorovaným post manažerem na MakeUseOf. Je držitelem titulu B.S. v počítačových informačních systémech z Grove City College, kde absolvoval Cum Laude as titulem Honours. Rád pomáhá druhým a je nadšený z videoher jako média.