Специалисты Modzero (Швейцария) выявили в ноутбуках HP серьезную проблему. Выяснилось, что используемый в устройстве пакет Conexant HD Audio Driver Package (речь идет о версии под номером 1.0.0.46) функционирует как полноценный кейлоггер. Аудиодрайвер фиксирует все нажатия клавиш, записывая собранные данные в обычный текстовый документ.
Специалисты выяснили, что приложение MicTray64.exe, установленное на ноутбуки HP, постоянно взаимодействие пользователя с клавиатурой, чтобы определить использование клавиши управления звуком (быстрая регулировка громкости, отключение). Однако проблема в том, что собранные данные записываются в открытом виде в файл MicTray.log. Документ перезаписывается при каждом входе в систему, расположен в каталоге Users/Public. Получить доступ к содержимому файла можно как при физическом доступе к ПК, так и при помощи вредоносного ПО.
Если данный файл или соответствующий ключ реестра отсутствует, аудиодрайвер передает собранные данные локальному API OutputDebugString. Эта особенность теоретически позволяет инициировать слежку за пользователем при помощи вредоносной утилиты, при этом вирус не будет взаимодействовать с операционной системой. В итоге антивирусное ПО не сможет зафиксировать стороннюю активность и заблокировать вредоносный код. Аналитики отметили, что данный драйвер вряд ли создавался разработчиками для незаметной слежки за пользователями. В настоящее время потенциально опасный аудиодрайвер используется в 28 моделях ноутбуков.
Удалить MicTray64.exe довольно просто. В первую очередь необходимо открыть диспетчер устройств и проверить, активен ли процесс MicTray64.exe. При наличии такого процесса в списке, его необходимо принудительно завершить. Далее нужно удалить файлы MicTray.exe и MicTray64.exe, расположенные в каталоге System32. Также специалисты рекомендуют проверить содержимое (открыв в блокноте) и удалить файл MicTray.log. Если в логе содержится важная информация (платежные данные, пароли и т.д.), следует сменить учетные данные, поскольку есть вероятность, что информация попала в руки злоумышленников.
Представители HP уже признали наличие опасной проблемы, а также заверили, что уже ведутся работы над ее устранением.
По материалам xakep.ru
Вложения
-
hp_logo_2015.png
