Mai multe laptopuri HP te spionează în timp ce tastezi
Conceptul de keylogger face referire la o formă de malware ce îți înregistrează fiecare apăsare de tastă. O asfel de aplicație a fost găsită în driverele audio oficiale pentru mai multe laptopuri HP.
Nu am mai auzit de mult de un scandal legat de securitatea laptopurilor, dar se pare că cei de la HP vor avea probleme semnificative în următoarea perioadă din cauza unui gest necugetat. Aparent, driverele audio oficiale pentru mai multe sisteme portabile ale companiei americane incorporează un keylogger malițios ce îți înregistrează fiecare apăsare de tastă. Informațiile adunate în această manieră nu sunt transmise către serverele Hewlett Packard, dar pot fi cu ușurință copiate de o persoană rău intenționată.
Primele detalii pe marginea acestui subiect au fost făcute publice de către ModZero, o firmă de securitate informatică localizată în Elveția. Inițial, întregul raport a fost postat pe această pagină web, înainte să fie preluat de mai multe publicații de tech internaționale. Cel mai îngrijorător detaliu constă în vechimea problemei. Keylogger-ul a fost identificat pentru prima oară într-un driver audio lansat în 2015.
Driverul problematic incorpora, printre altele, mai multe funcții de diagnosticare. Una dintre aceste funcții era menită să analizeze dacă o anumită tastă este sau nu apăsată. Impresia inițială este că gestul celor de la HP nu a fost neapărat intenționat și malițios, ci mai degrabă a constat într-o problemă de implementare. Mai mult sau mai puțin din greșeală, un detaliu de programare a transformat driverul audio într-un keylogger.
Situația a devenit mai gravă odată cu lansarea următoarei actualizări pentru același driver audio. La momentul respectiv, fiecare apăsare de tastă a ajuns să fie salvată într-un fișier stocat local pe sistemul victimei. Acesta poate fi găsit în C:\Users\Public\MicTray.log. Partea bună este că respectivul fișier se șterge automat la fiecare repornire a sistemului, dar dacă ați fi avut un sistem automat de backup incremental al PC-ului, tot ce ați tastat vreodată ar fi rămas imortalizat.
Pentru a vedea dacă sistemul vostru este afectat de problemă, căutați-vă modelul în acest document.