Uwaga: W laptopach HP ponownie pojawił się złośliwy keylogger

Kilka miesięcy temu w ponad 30 modelach laptopów HP wykryto keyloggera - złośliwe oprogramowanie śledzące, które ukryte było w sterownikach audio i powodujące zapamiętywanie każdego naciśniętego przez użytkownika klawisza. W ten sposób łatwo można było wykraść np. hasła i loginy. W listopadzie gruchnęła informacja o oprogramowaniu HP Touchpoint Analitycs, który cechował się rozszerzoną telemetrią. Choć na te doniesienia firma HP bardzo szybko wystosowała oficjalne oświadczenie, teraz znowu padł blady cień na notebooki amerykańskiej firmy. Okazuje się, że w oprogramowaniu odkryto kolejny keylogger, który może w prosty sposób posłużyć hakerom do uzyskania poufnych danych użytkowników.

W ponad 460 modelach laptopów marki HP odkryto keyloggera, który może posłużyć hakerom do kradzieży loginów oraz haseł użytkowników laptopów.

W laptopach HP znowu pojawiło się oprogramowanie szpiegujące

Firma HP zdecydowanie w tym roku nie ma szczęścia, jeśli chodzi o kolejne oskarżenia dotyczące kwestii bezpieczeństwa swoich notebooków. Ponad pół roku temu portal The Hacker News znalazł zagrożenie w ich laptopach w postaci keyloggera zapamiętującego naciskane klawisze. W ten sposób hakerzy mogli łatwo zdobyć informacje na temat stosowanych loginów i haseł np. w bankowości internetowej. W ubiegłym miesiącu pisaliśmy o oprogramowaniu telemetrycznym HP Touchpoint Analitycs, które mogło wysyłać na serwery HP zbyt dużo informacji na temat naszej prywatności. Teraz ekipa The Hacker News ponownie odnalazła w laptopach marki HP keyloggera, przy czym sposób działania jest niemalże identyczny do pierwotnego.

Wspomniany keylogger odnaleziono w pliku SynTP.sys, który w rzeczywistości jest składową sterowników Synaptics do płytek dotykowych. Według pozyskanych informacji, keylogger znajduje się w ponad 460 modelach notebooków od HP. Według przedstawicieli HP, fizycznie plik ten jest wyłączony, jednak nic nie stoi na przeszkodzie, aby haker zdalnie włamał się do laptopa i włączył niechciane oprogramowanie. Działa ono z kolei podobnie jak pierwszy keylogger z maja tego roku. Po jego aktywacji program jest w stanie zapamiętywać naciskane klawisze przez co osoby niepowołane mogą dostać dane np. do bankowości czy portali społecznościowych. Firma HP oczywiście od razu przeprosiła za całe zamieszanie i wyjaśniła, że omawiany program został stworzony w celach testowych i diagnostycznych, a finalnej wersji zapomniano odinstalować. Pojawiła się już nowa wersja tego oprogramowania, która powinna być wolna od keyloggera. Sterownik można pobrać z tej witryny. Szkoda tylko, że HP ponownie pokazała się z tej niekoniecznie dobrej strony, a to właśnie produkty ich firmy zostały już trzeci raz w tym roku oskarżone o obecność luk w zabezpieczeniach.