Keylogger w notebookach od HP. Sprawdź jak go usunąć

Jeśli używamy notebooków od Hewlett-Packard jesteśmy narażeni na działanie keyloggera. Taką informację opublikowała szwajcarska firma Modzero, zajmująca się sprawdzaniem i analizowaniem systemów zabezpieczeń na komputerach. Według niej w sterownikach audio prawie 30 urządzeń od HP, znajduje się program śledzący i zapisujący każdy naciśnięty przez nas klawisz. Mogą w ten sposób wyciec loginy, hasła i wiele innych prywatnych danych. Na razie nie wiadomo, w jaki sposób keylogger trafił do sterowników i czy było to celowe. W krótkim oświadczeniu HP przyznało, że wie o problemie, ale „nie ma w jego wyniku dostępu do żadnych danych swoich klientów” i pracuje nad jego rozwiązaniem, które powinno się wkrótce pojawić.

Keylogger jest obecny w sterownikach przynajmniej od 2015 roku. Na szczęście można go unieszkodliwić usuwając tylko klika plików.

Sam fakt, że w sterownikach dźwięku pojawił się program rozpoznający i zapisujący naciskane klawisze, nie jest niczym niezwykłym. Jednak powinien on śledzić tylko klika specjalnych przycisków, potrzebnych do obsługi funkcji audio. Tymczasem program w sterownikach HP zapisuje wszystkie uderzenia w klawiaturę. Tak działają typowe keyloggery, a jak twierdzą eksperci z Modzero „keyloggery to software, który bardzo rzadko jest wykorzystywany w dwóch różnych celach. W bardzo niewielu przypadkach można powiedzieć, że keylogger zapisujący każdy naciśnięty klawisz, jest użyty w dobrych intencjach”. Możliwe, że niewłaściwe działanie programu jest tylko niedopatrzeniem developera, ale nawet jeśli tak było, nie usprawiedliwia to zagrożenia na jakie zostali narażeni użytkownicy. Szczególnie, że według Modzero problem ten istnieje przynajmniej od końcówki 2015 roku, a więc był czas na znalezienie i naprawienie błędu.

Cała sprawa uległa pogorszeniu wraz z najnowszą aktualizacją sterowników. W wersji 1.0.0.46 historia naszych uderzeń w klawisze jest zapisywana w łatwo dostępnym pliku MicTray.log. Wprawdzie plik zostaje nadpisany po każdym nowym logowaniu, ale Modzero ostrzega, że może on być monitorowany przez inne programy. Co więcej, jeśli często wykonujemy kopie bezpieczeństwa twardych dysków, czy to w chmurze czy na zewnętrznych nośnikach, kopiujemy także ten plik. W celu ochrony danych eksperci z Modzero zalecają sprawdzenie czy na naszych komputerach od HP znajduje się program MicTray64.exe (C:\Windows\System32\MicTray64.exe lub C:\Windows\System32\MicTray.exe). Następnie należy go usunąć lub zmienić jego nazwę. Uniemożliwi to zapisywanie naciśniętych przez nas przycisków, ale może także sprawić, że przestaną działać skróty klawiszowe do obsługi sprzętu audio. Trzeba też usunąć plik MicTray.log (C:\Users\Public\MicTray.log), jeśli pojawił się on na naszym twardym dysku lub jego kopiach.

Nie wiadomo w jaki dokładnie sposób keylogger trafił do sterowników, czy było to celowe, ani kto jest za to odpowiedzialny. Modzero zaznacza, że niebezpieczne oprogramowanie należy wprawdzie do HP i jest możliwe do pobrania z ich strony, ale odpowiedzialna za jego stworzenie jest firma Conexant, producent podzespołów audio i software’u do nich. Ich sprzęt i oprogramowanie wykorzystywane jest w komputerach od różnych firm, nie tylko HP. Póki co Conexant w żaden sposób nie skomentowało tej sprawy.

Lista zagrożonych produktów HP:
• HP EliteBook 820 G3 Notebook PC
• HP EliteBook 828 G3 Notebook PC
• HP EliteBook 840 G3 Notebook PC
• HP EliteBook 848 G3 Notebook PC
• HP EliteBook 850 G3 Notebook PC
• HP ProBook 640 G2 Notebook PC
• HP ProBook 650 G2 Notebook PC
• HP ProBook 645 G2 Notebook PC
• HP ProBook 655 G2 Notebook PC
• HP ProBook 450 G3 Notebook PC
• HP ProBook 430 G3 Notebook PC
• HP ProBook 440 G3 Notebook PC
• HP ProBook 446 G3 Notebook PC
• HP ProBook 470 G3 Notebook PC
• HP ProBook 455 G3 Notebook PC
• HP EliteBook 725 G3 Notebook PC
• HP EliteBook 745 G3 Notebook PC
• HP EliteBook 755 G3 Notebook PC
• HP EliteBook 1030 G1 Notebook PC
• HP ZBook 15u G3 Mobile Workstation
• HP Elite x2 1012 G1 Tablet
• HP Elite x2 1012 G1 with Travel Keyboard
• HP Elite x2 1012 G1 Advanced Keyboard
• HP EliteBook Folio 1040 G3 Notebook PC
• HP ZBook 17 G3 Mobile Workstation
• HP ZBook 15 G3 Mobile Workstation
• HP ZBook Studio G3 Mobile Workstation
• HP EliteBook Folio G1 Notebook PC