Hvordan ville du føle, hvis din computer holdt en log på alt, hvad du skriver i en usikker tekstfil, der sidder på din harddisk? Nogen (eller noget stykke malware), der vidste, hvor de skulle se, kunne fjerne alle de adgangskoder og kreditkortnumre, du har skrevet sammen med din seneste browserhistorik og flere 4 måder, du kan spore, når du bruger privat browsing 4 måder, du kan følge Når i privat browsing Privat browsing er privat i 99% af tilfældene, men der er mange måder, hvorpå den kan omgåes takket være browserudvidelser og hacks. Nogle af dem behøver ikke engang så meget arbejde. Læs mere .
Hvis du bruger en HP-computer til at læse denne artikel, har jeg dårlige nyheder for dig. Sikkerhedsforskere har opdaget, at et problem med en driver på nogle HP-computere registrerer alt, hvad du skriver Din HP-bærbar computer kan logge på hver enkelt tastetryk Din HP-bærbar computer kan logge på din hver tastetryk Hvis du ejer en HP-bærbar pc eller tablet, har du muligvis haft hver enkelt ting du har skrevet på den logget og gemt på din harddisk. Hvilket er dejligt. Læs mere . Alt, hvad du for nylig har skrevet på din computer, kunne være pænt sat i en tekstfil uden beskyttelse.
Læs videre for at finde ud af, hvordan dette skete, og hvordan du kan bekæmpe det.
Problemet: Conexant Driver Woes
Roten til problemet ligger i en lyddriver fremstillet af firmaet Conexant. Som du måske ved, tillader drivere de forskellige enheder, du ejer til at interface med din computer. Hvis du opbygger din egen pc Sådan opbygger du din egen pc Sådan opbygger du din egen pc Det er meget glædeligt at opbygge din egen pc; såvel som skræmmende. Men selve processen er ganske simpel. Vi går igennem alt, hvad du behøver at vide. Læs mere, du skal selv installere de fleste af drivere. Når man køber hylden, er de allerede medtaget.
I dette tilfælde blev HP-computere som HP EliteBooks, ProBooks, ZBooks og Elites sendt med en version af Coxenant-lyddriveren, der indeholder en keylogger. Endnu scarier begyndte dette på computere engang omkring december 2015 og påvirker andre pc'er med Conexant-driveren installeret.
Som brugeren af en berørt maskine går om deres forretning, gemmer keyloggeren alle deres indtastede data i en usikker tekstfil. Mens denne fil begynder frisk hver gang du genstarter din computer, er det nemt at gendanne ældre versioner af en fil. Tænd tilbage tid: 4 Værktøjer og tip til gendannelse af slettede filer i Windows Slå tilbage tid: 4 Værktøjer og tip til gendannelse af slettede filer i Windows One af Windows 'største fejl kan være din redning, hvis du nogensinde vil fjerne en vigtig fil: Windows-filsystemet sletter ikke filer faktisk. Indtil de er overskrevet, kan slettede filer gendannes. Læs mere . Plus, hvis du er smart og sikkerhedskopierer din pc regelmæssigt Den Ultimate Windows 10 Data Backup Guide Den ultimative Windows 10 Data Backup Guide Vi har opsummeret alle backup, gendannelse, gendannelse og reparation, vi kunne finde på Windows 10. Brug vores enkle tips og aldrig fortvivlelse over tabte data igen! Læs mere, logfilen med dine ældre keylogged data var sandsynligvis inkluderet i backupen.
Er dette en anden Superfish?
Heldigvis er denne situation langt mindre farlig end Lenovos Superfish Debacle Lenovo-bærbare ejere. Pas på: Din enhed kan have forudinstalleret malware Lenovo-bærbare ejere. Pas på: Din enhed kan have forudinstalleret Malware Kinesisk computerproducent. Lenovo har indrømmet, at laptops sendt til butikker og forbrugere i slutningen af 2014 havde malware forudinstalleret. Læs mere et par år tilbage. Det krænkede din browsers sikre HTTPS-forbindelse. Superfish er ikke blevet fanget endnu: SSL-hijacking forklaret Superfish er ikke blevet fanget endnu: SSL Hijacking forklaret Lenovos Superfish malware forårsagede en røre, men historien er ikke overstået. Selvom du fjernede adware fra din computer, eksisterer den samme sårbarhed i andre online applikationer. Læs mere på hjemmesider, så det kan snoop på sikre forbindelser til steder som din bank. Omvendt sender HP keylogger ikke dataene hvor som helst.
HP kan ikke få adgang til det, så risikoen ligger hos en person, der får fysisk adgang til din computer. Nogen der kender til denne udnyttelse, kunne let søge efter filen, der indeholder alle dine indtastede oplysninger, med åbenbart katastrofale resultater.
Ifølge HP's vicepræsident blev keyloggerfunktionen tilfældigt tilføjet under udvikling. Det ser ud til, at de brugte det til at kontrollere, at visse nøglekombinationer udløste lydgenveje som beregnet. Dette er en rå løsning, og fint under udvikling, men klart et problem, når det sendes til forbrugerne.
Er jeg berørt?
Selvom du ikke har en HP-computer, skal du stadig kontrollere, om du har installeret Conexant-lyddriveren. Du kan gøre det ved at skrive Enhedshåndtering i startmenuen for at åbne det pågældende værktøj. Udvid overskriften Audio Inputs and Outputs og kig efter Conexant Audio eller noget lignende. Hvis du har noget ved dette navn installeret, skal du fortsætte med at kontrollere, om keyloggeren er på dit system. Du er sikker på dette, hvis du ikke har Conexant drivere.
Ugh! Opgraderet til nyeste HP / Conexant lyddriver, og det begyndte at logge hver nøgle, jeg trykte på. Ping @samilaiho @AdaptivaAmi @ mod0 pic.twitter.com/1q3eULocIO
- Johan Arwidmark (@jarwidmark) 11. maj 2017
Dernæst skal du kontrollere logfilen for dine tastetryk. Brug File Explorer til at navigere til C: \ Users \ Public og se efter en fil ved navn MicTray.log . Det er logfilen. Hvis du ikke ser det, er du sikkert sikkert. Hvis du gør det, skal du træffe foranstaltninger for at stoppe denne driver fra at optage dine tastetryk.
Hvordan kan jeg løse dette?
Heldigvis har HP allerede udgivet opdateringer til disse drivere for at fjerne keylogging-funktionaliteten og slette logfilen. Før dette var den bedste løsning at omdøbe eller slette filen C: \ Windows \ System32 \ MicTray.exe (på en 32-bit computer) eller C: \ Windows \ System32 \ MicTray64.exe (til 64-bit-maskiner). Dette kan dog medføre, at dine lydnøgler ikke længere fungerer korrekt, så du skal installere patcherne i stedet.
HP udgav lyddriver patches gennem Windows Update Sådan administreres Windows Update i Windows 10 Sådan styres Windows Update i Windows 10 Til kontrolfreaks er Windows Update et mareridt. Det fungerer i baggrunden, og holder systemet sikkert og kører problemfrit. Vi viser dig, hvordan det virker, og hvad du kan tilpasse. Læs mere . Skriv Windows Update i menuen Start, og klik på Check for Updates for at sikre, at du er opdateret. Hvis du ikke kan se dem eller vil downloade lyddriveropdateringer manuelt, skal du installere HP Support Assistant-softwaren, som gør det nemt at opdatere lyd-, netværk og andre drivere. Sådan finder du og erstatter forældede Windows-drivere Sådan finder du og erstatter forældet Windows-drivere Dine drivere kan være forældede og skal opdateres, men hvordan skal du vide det? Først må du ikke rette det, hvis det ikke er blækket! Hvis drivere har brug for opdatering, er der dog dine muligheder. Læs mere .
Din anden mulighed er at søge efter din pc-model på HPs support side og hente den nye Conexant-lyddriver manuelt derfra. Supportassistenten er dog lettere.
Det er alt, hvad du skal gøre for at afskære dette problem. Efter at have opdateret opdateringerne, logger chaufføren ikke længere dine tastetryk, og logfilen er væk. Du bør dog stadig være forsigtig med ældre versioner. Fordi logfilen er placeret i mappen Offentlige brugere, er det sandsynligvis blevet inkluderet i dine systembackups. Tjek historien om hvilken backup software du bruger til at sikre, at en ældre kopi af MicTray.log ikke findes i din backup. Hvis du finder noget, skal du slette det.
Kæmper Keyloggers i fremtiden
Som keyloggers gik, var denne relativt lille. Det sendte ikke dine data til nogen, kun en person med fysisk adgang til din maskine kunne få adgang til indholdet, og HP fikseret det hurtigt. Men flere keyloggers er derude, og de er skræmmende. Ideen om at have nogen læst hver nøgle, du ramte på din computer, er ret skræmmende. Derudover kan nogle keyloggers også fange hvad der er på dit udklipsholder og endda tage skærmbilleder uden din viden.
Desværre er der ikke længere en god gratis anti-keylogger løsning. Vi skrev om flere af dem, ikke fald offer for keyloggers: Brug disse vigtige anti-keyloggerværktøjer falder ikke offer for Keyloggers: Brug disse vigtige Anti-Keylogger Tools I tilfælde af online identitetstyveri spiller keyloggers en af de vigtigste roller i den faktiske handling af at stjæle. Hvis du nogensinde har haft en online-konto stjålet fra dig - om det var for ... Læs mere for mange år siden, men de har siden elimineret deres gratis planer. Dit bedste forsvar mod keyloggers kører et godt antivirusprogram, der vil fange dem, før de påvirker dig. Vi anbefaler også, at du kører en scanning med Malwarebytes Gratis lejlighedsvis til et ekstra lag af beskyttelse.
Var du berørt af denne keylogger?
Hvis din HP-computer indeholder en berørt version af Conexant-driveren, kan du hurtigt anvende disse patches og vende tilbage til at bruge din computer sikkert. Dette understreger grundlæggende sikkerhedsprincipper, der holder dig trygge: Sørg for at du installerer opdateringer automatisk og brug en anti-malware-løsning til at besejre rogue-applikationer.
Lad ikke denne hændelse være en grund til at undgå HP i fremtiden - Lenovo er langt værre når det gælder sikkerhed 4 Sikkerhed Årsager til, at du bør undgå Lenovo-pc'er 4 Sikkerhed Årsager til, at du bør undgå Lenovo-pc'er Læs mere.
Har du en HP-computer, der havde denne keylogger kørende? Vi vil høre fra dig, hvis du fjernede det efter at have lært om denne udnyttelse!
Billedkredit: Sviat Studio via Shutterstock.com