Πώς να ελέγξετε αν ο φορητός υπολογιστής σας HP έχει το Conexant Keylogger
Πολλοί φορητοί υπολογιστές HP που κυκλοφορούν το 2015 και 2016 παρουσιάζουν σημαντικό πρόβλημα. Το πρόγραμμα οδήγησης ήχου που παρέχεται από το Conexant έχει ενεργοποιημένο τον κώδικα εντοπισμού σφαλμάτων και είτε καταγράφει όλες τις πληκτρολογήσεις σας σε ένα αρχείο είτε τις εκτυπώνει στο μητρώο εντοπισμού σφαλμάτων του συστήματος, όπου το κακόβουλο λογισμικό θα μπορούσε να τους σπρώξει χωρίς να φαίνονται υπερβολικά ύποπτοι. Δείτε πώς μπορείτε να ελέγξετε εάν επηρεάζεται ο υπολογιστής σας.
Γιατί ο φορητός υπολογιστής μου HP καταγράφει τα πληκτρολόγια μου?
Η HP δηλώνει ότι δεν έχει πρόσβαση σε αυτά τα δεδομένα και το εν λόγω keylogger δεν φαίνεται να είναι κακόβουλο. Δεν υπάρχει καμία ένδειξη ότι το keylogger κάνει πραγματικά τίποτα με τις πληκτρολογήσεις που συλλαμβάνει πέρα από την αποθήκευση τους στον υπολογιστή σας. Ωστόσο, αυτό θα μπορούσε να είναι επικίνδυνο, καθώς αυτό το ευαίσθητο ημερολόγιο των πλήκτρων θα είναι διαθέσιμο για κακόβουλο λογισμικό και μπορεί να αποθηκευτεί σε αντίγραφα ασφαλείας. Με άλλα λόγια, δεν είναι κακία-απλώς ανικανότητα.
Αυτό φαίνεται να είναι κώδικας εντοπισμού σφαλμάτων στο Conexant πρόγραμμα οδήγησης ήχου, ο οποίος θα έπρεπε να έχει καταργηθεί από το Conexant πριν από την αποστολή του οδηγού σε υπολογιστές. Το τμήμα του προγράμματος οδήγησης, το οποίο ακούει τα πλήκτρα συντόμευσης μέσων, καταγράφει αυτόματα τα πλήκτρα που βλέπετε πατώντας. Ανακαλύφθηκε από ερευνητές από το Modzero.
Πώς να ελέγξετε εάν το Keylogger είναι ενεργό
Φαίνεται να υπάρχει διαφορετική συμπεριφορά σε διαφορετικούς φορητούς υπολογιστές HP, ανάλογα με την έκδοση του οδηγού ήχου που περιλαμβάνουν. Σε πολλούς φορητούς υπολογιστές, το keylogger γράφει πληκτρολογήσεις στο C: \ Users \ Public \ MicTray.log
αρχείο. Αυτό το αρχείο σκουπίζεται σε κάθε εκκίνηση, αλλά μπορεί να καταγραφεί και να αποθηκευτεί σε αντίγραφα ασφαλείας του συστήματος.
Πλοηγηθείτε στο C: \ Users \ Public \
και δείτε αν έχετε ένα αρχείο MicTray.log. Κάντε διπλό κλικ για να δείτε τα περιεχόμενα. Εάν βλέπετε πληροφορίες σχετικά με τις πληκτρολογήσεις σας, έχετε εγκαταστήσει το πρόγραμμα οδήγησης προβλήματος.
Εάν βλέπετε δεδομένα σε αυτό το αρχείο, θα θέλετε να διαγράψετε το αρχείο MicTray.log από οποιοδήποτε σύστημα δημιουργίας αντιγράφων ασφαλείας που μπορεί να αποτελεί μέρος του για να διασφαλίσετε ότι τα αρχεία των πληκτρολογίων σας θα διαγραφούν. Θα πρέπει επίσης να διαγράψετε το αρχείο MicTray.log από εδώ για να διαγράψετε την καταγραφή των πλήκτρων σας.
Ακόμα κι αν δεν βλέπετε το αρχείο MicTray.log, ο φορητός υπολογιστής HP μπορεί να έχει ήδη καταγράψει πληκτρολογήσεις σε αυτό το αρχείο προτού κατεβάσει μια αυτόματη ενημέρωση που τον σταμάτησε. Πρέπει να εξετάσετε τυχόν αντίγραφα ασφαλείας που δημιουργούνται από τον υπολογιστή σας και να καταργήσετε το αρχείο MicTray.log, αν το δείτε.
Στο HP Spectre x360, είδαμε το αρχείο MicTray.log αλλά ήταν 0 KB σε μέγεθος. Ωστόσο, ακόμα και αν δεν εκτυπώνονται δεδομένα σε αυτό το αρχείο, κάθε πλήκτρο που πληκτρολογείτε μπορεί να εκτυπωθεί μέσω του API Windows OutputDebugString. Οποιαδήποτε εφαρμογή εκτελείται στον τρέχοντα λογαριασμό χρήστη μπορεί να δει αυτές τις πληροφορίες εντοπισμού σφαλμάτων και να καταγράψει κάθε πληκτρολόγηση που πληκτρολογείτε, χωρίς να κάνετε τίποτα που θα φαίνεται ύποπτο σε προγράμματα προστασίας από ιούς.
Για να ελέγξετε αν αυτό συμβαίνει, κάντε λήψη και εκτελέστε την εφαρμογή DebugView της Microsoft. Κοιτάξτε την εφαρμογή DebugView και πατήστε μερικά πλήκτρα στο πληκτρολόγιό σας.
Εάν το πρόγραμμα οδήγησης Conexant ακούει τις πληκτρολογήσεις και τα εκτυπώνει ως μηνύματα εντοπισμού σφαλμάτων, θα δείτε πολλές γραμμές "Mic target", κάθε μία με scancode. Οι πληροφορίες σε κάθε γραμμή προσδιορίζουν το κλειδί που πιέσατε, έτσι ώστε αυτές οι πληροφορίες να μπορούν να αποκωδικοποιηθούν για να τραβήξετε κάθε πλήκτρο που πατάτε με τη σειρά που τις πιέζετε, εάν μια εφαρμογή ακούει στο αρχείο εντοπισμού σφαλμάτων στον υπολογιστή σας.
Εάν δεν βλέπετε ένα αρχείο MicTray.log με πληκτρολογήσεις σε αυτό και δεν έχετε κάποια έξοδο "Mic target" ορατή στο DebugView, συγχαρητήρια. Το σύστημά σας δεν έχει εγκατεστημένο και λειτουργεί το λογισμικό προγράμματος οδήγησης ήχου buggy.
Πώς να σταματήσετε το Keylogger
Εάν δείτε το αρχείο MicTray.log γεμάτο με δεδομένα ή μπορείτε να δείτε την έξοδο εντοπισμού σφάλματος "Mic target" που είναι ορατή στο DebugView, έχετε εγκατεστημένο το επικίνδυνο πρόγραμμα οδήγησης ήχου keylogging και θα πρέπει να το απενεργοποιήσετε ή να τον καταργήσετε.
Οι διορθώσεις σε αυτό το πρόβλημα θα φτάσουν μέσω του Windows Update στους επηρεαζόμενους φορητούς υπολογιστές. Μια λύση για φορητούς υπολογιστές που κυκλοφόρησε το 2016 προστέθηκε στο Windows Update στις 11 Μαΐου, ενώ μια επισκευή για φορητούς υπολογιστές που κυκλοφόρησε το 2015 θα έρθει στις 12 Μαΐου. Μεταβείτε στις Ρυθμίσεις> Ενημέρωση και ασφάλεια> Windows Update για να διασφαλίσετε ότι έχετε τις τελευταίες ενημερώσεις.
Εάν η λύση δεν έχει κυκλοφορήσει ακόμα ή δεν μπορείτε να εκτελέσετε το Windows Update για κάποιο λόγο, μπορείτε να καταργήσετε το λογισμικό που προκαλεί το πρόβλημα. Θα πρέπει να διαγράψετε το αρχείο MicTray.exe ή MicTray64.exe. Αυτό θα αποτρέψει τη λειτουργία ορισμένων πλήκτρων λειτουργιών πολυμέσων στο πληκτρολόγιό σας, αλλά αυτό είναι ένα προσωρινό μικρό τίμημα για να πληρώσετε για ασφάλεια.
Αρχικά, ανοίξτε το Task Manager κάνοντας δεξί κλικ στη γραμμή εργασιών σας και επιλέγοντας "Task Manager". Κάντε κλικ στην επιλογή "Περισσότερες λεπτομέρειες", κάντε κλικ στην καρτέλα "Λεπτομέρειες", εντοπίστε είτε MicTray64.exe είτε MicTray.exe στη λίστα, κάντε δεξί κλικ και επιλέξτε "End Task".
Στη συνέχεια, εντοπίστε το εκτελέσιμο αρχείο MicTray στο σύστημά σας και διαγράψτε το. Οι ερευνητές υποδεικνύουν ότι αυτός ο φάκελος βρίσκεται συχνά και στα δύο C: \ Windows \ system32 \ MicTray.exe
ή C: \ Windows \ system32 \ MicTray64.exe
. Ωστόσο, στο σύστημά μας, το βρήκαμε στο C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe
.
Όταν το Windows Update εγκαταστήσει ένα ενημερωμένο πρόγραμμα οδήγησης στο μέλλον, θα πρέπει να εγκαταστήσει ένα νέο εκτελέσιμο πρόγραμμα MicTray που θα διορθώσει το πρόβλημα και θα ενεργοποιήσει ξανά τα πλήκτρα λειτουργίας του πληκτρολογίου σας.
Φωτογραφία Credit: Amanz Network / Flickr