Propaganda
Como você se sentiria se o seu computador mantivesse um registro de tudo o que você digita em um arquivo de texto inseguro no seu disco rígido? Alguém (ou algum malware) que sabia onde procurar poderia descobrir todas as senhas e números de cartão de crédito digitados, juntamente com seu histórico de navegação recente e muito mais 6 maneiras de ser rastreado no modo de navegação anônima ou privadaA navegação privada é privada em 99% dos casos, mas a navegação privada pode ser invadida? Você pode dizer o que alguém viu no modo anônimo? consulte Mais informação .
Se você estiver usando um computador HP para ler este artigo, tenho más notícias para você. Pesquisadores de segurança descobriram que um problema com um driver em alguns computadores HP, gravando tudo o que você digita Seu laptop HP pode estar registrando cada pressionamento de teclaSe você possui um laptop ou tablet HP, pode ter todas as informações digitadas registradas e armazenadas no disco rígido. Que é bom. consulte Mais informação
. Tudo o que você digitou recentemente em seu computador pode ser colocado em um arquivo de texto sem proteção.Continue lendo para descobrir como isso aconteceu e como você pode combatê-lo.
O problema: problemas com o driver Conexant
A raiz do problema está em um driver de áudio fabricado pela empresa Conexant. Como você deve saber, os drivers permitem a variedade de dispositivos que você possui para interagir com o seu computador. Se vocês construa seu próprio PC Como construir seu próprio PCÉ muito gratificante criar seu próprio PC; bem como intimidador. Mas o processo em si é realmente bastante simples. Orientaremos você em tudo o que você precisa saber. consulte Mais informação , você precisará instalar a maioria dos drivers por conta própria. Ao comprar da prateleira, eles já estão incluídos.
Nesse caso, os computadores HP como HP EliteBooks, ProBooks, ZBooks e Elites foram enviados com uma versão do driver de áudio Coxenant que inclui um keylogger. Ainda mais assustador, isso começou em computadores por volta de dezembro de 2015 e afeta outros PCs com o driver Conexant instalado.
À medida que o usuário de uma máquina afetada cuida dos seus negócios, o keylogger armazena todos os dados digitados em um arquivo de texto não seguro. Embora esse arquivo comece sempre que você reinicia o computador, é fácil recuperar versões mais antigas de um arquivo Turn Back Time: 4 ferramentas e dicas para restaurar arquivos excluídos no WindowsUma das maiores falhas do Windows pode ser o seu resgate, caso você exclua acidentalmente um arquivo importante: O sistema de arquivos do Windows na verdade não exclui arquivos. Até serem substituídos, os arquivos excluídos podem ser restaurados. consulte Mais informação . Além disso, se você é inteligente e faça backup do seu PC regularmente O melhor guia de backup de dados do Windows 10Resumimos todas as opções de backup, restauração, recuperação e reparo que encontramos no Windows 10. Use nossas dicas simples e nunca mais se desespere com os dados perdidos! consulte Mais informação , o arquivo de log com seus dados registrados com chave mais antigos provavelmente foi incluído no backup.
Este é outro super-peixe?
Felizmente, esta situação é muito menos perigosa do que O desastre do Superfish da Lenovo Os proprietários de laptops da Lenovo devem ter cuidado: o dispositivo pode ter malware pré-instaladoA fabricante chinesa de computadores Lenovo admitiu que os laptops enviados para lojas e consumidores no final de 2014 tinham o malware pré-instalado. consulte Mais informação alguns anos atrás. Este violou a conexão HTTPS segura do seu navegador Superfish ainda não foi capturado: explicado o seqüestro de SSLO malware Superfish da Lenovo causou alvoroço, mas a história não acabou. Mesmo se você removeu o adware do seu computador, a mesma vulnerabilidade existe em outros aplicativos online. consulte Mais informação a sites, permitindo bisbilhotar conexões seguras a lugares como o seu banco. Por outro lado, o keylogger HP não envia os dados para lugar algum.
A HP não pode acessá-lo, portanto, o risco está em uma pessoa que obtém acesso físico ao seu computador. Alguém que conhece essa exploração pode procurar facilmente o arquivo que contém todas as informações digitadas, com resultados obviamente desastrosos.
Segundo o vice-presidente da HP, a função keylogger foi acidentalmente adicionada durante o desenvolvimento. Parece que eles o usaram para verificar se certas combinações de teclas estavam acionando atalhos de áudio conforme planejado. Essa é uma solução simples e ótima durante o desenvolvimento, mas claramente um problema quando enviada aos consumidores.
Sou afetado?
Mesmo se você não tiver um computador HP, verifique se o driver de áudio Conexant está instalado. Você pode fazer isso digitando Gerenciador de Dispositivos no menu Iniciar para abrir esse utilitário. Expandir o Entradas e Saídas de Áudio cabeçalho e procure Conexant Audio ou algo semelhante. Se você tiver algo com esse nome instalado, continue a verificar se o keylogger está no seu sistema. Você está seguro disso se não tiver drivers Conexant.
Em seguida, você deve verificar o arquivo de log das teclas digitadas. Usando o File Explorer, navegue até C: \ Usuários \ Público e procure um arquivo chamado MicTray.log. Esse é o arquivo de log. Se você não vê, provavelmente está seguro. Se você o fizer, precisará executar uma ação para impedir que este driver grave as teclas digitadas.
Como posso consertar isso?
Felizmente, a HP já lançou atualizações para esses drivers para remover a funcionalidade de registro de chaves e excluir o arquivo de registro. Antes disso, a melhor solução era renomear ou excluir o arquivo C: \ Windows \ System32 \ MicTray.exe (em um computador de 32 bits) ou C: \ Windows \ System32 \ MicTray64.exe (para máquinas de 64 bits). No entanto, isso pode fazer com que suas chaves de áudio parem de funcionar corretamente; portanto, você deve instalar os patches.
HP lançou os patches de driver de áudio através do Windows Update Como gerenciar o Windows Update no Windows 10Para os loucos por controle, o Windows Update é um pesadelo. Ele funciona em segundo plano e mantém seu sistema seguro e funcionando sem problemas. Mostramos como funciona e o que você pode personalizar. consulte Mais informação . Tipo atualização do Windows no menu Iniciar e clique em Verificar atualizações para garantir que você esteja atualizado. Se você não os vir ou quiser baixar as atualizações do driver de áudio manualmente, instale o Assistente de Suporte HP software, o que torna fácil atualização de áudio, rede e outros drivers Como encontrar e substituir drivers desatualizados do WindowsSeus drivers podem estar desatualizados e precisam ser atualizados, mas como você deve saber? Aqui está o que você precisa saber e como fazer isso. consulte Mais informação .
Sua outra opção é procurar o modelo do seu PC em Página de suporte da HP e baixe manualmente o novo driver de áudio Conexant a partir daí. O Assistente de Suporte é mais fácil, no entanto.
É tudo o que você precisa fazer para resolver esse problema. Depois de aplicar as atualizações, o driver não registrará mais as teclas digitadas e o arquivo de registro desaparecerá. No entanto, você ainda deve ter cuidado com as versões mais antigas. Como o arquivo de log reside no diretório Público pasta de usuários, provavelmente foi incluída nos backups do sistema. Confira o histórico de qualquer software de backup usado para garantir que uma cópia antiga do MicTray.log não está no seu backup. Se você encontrar alguma coisa, apague-a.
Lutando contra keyloggers no futuro
Como os keyloggers vão, esse foi relativamente menor. Ele não enviou seus dados a ninguém, apenas uma pessoa com acesso físico à sua máquina pôde acessar seu conteúdo e a HP os corrigiu rapidamente. No entanto, há mais keyloggers por aí, e eles são assustadores. A idéia de alguém ler todas as teclas que você pressiona no seu computador é bastante assustadora. Além disso, alguns keyloggers também podem capturar o que está na sua área de transferência e até tirar capturas de tela sem o seu conhecimento.
Infelizmente, não há mais uma boa solução gratuita anti-keylogger. Nós escrevemos sobre vários deles Não seja vítima de keyloggers: use essas importantes ferramentas anti-keyloggerNos casos de roubo de identidade online, os keyloggers desempenham um dos papéis mais importantes no ato real de roubo. Se você já teve uma conta on-line roubada, seja para ... consulte Mais informação anos atrás, mas eles eliminaram seus planos gratuitos. Sua melhor defesa contra os keyloggers é executar um bom programa antivírus que os capturará antes que eles afetem você. Também recomendamos executar uma verificação com Malwarebytes Free ocasionalmente para obter uma camada adicional de proteção.
Você foi afetado por este keylogger?
Se o seu computador HP contiver uma versão afetada do driver Conexant, você poderá aplicar esses patches rapidamente e voltar a usar o computador com segurança. Isso destaca os princípios básicos de segurança que o mantêm seguro: verifique se você está instalando atualizações automaticamente e use uma solução antimalware para derrotar aplicativos não autorizados.
Não permita que esse incidente seja um motivo para evitar a HP no futuro - Lenovo é muito pior quando se trata de segurança 4 razões de segurança pelas quais você deve evitar os computadores Lenovo consulte Mais informação .
Você possui um computador HP com esse keylogger em execução? Queremos ouvi-lo se você o removeu depois de aprender sobre essa exploração!
Crédito de imagem: Sviat Studio via Shutterstock.com
Ben é editor adjunto e gerente de postagem patrocinada da MakeUseOf. Ele é bacharel em direito. em Computer Information Systems pela Grove City College, onde se formou Cum Laude e com honras em seu curso. Ele gosta de ajudar os outros e é apaixonado por videogames como um meio.