Un keylogger è un programma che registra tutti i tasti premuti su un dispositivo, spiando in tal modo le attività dell'utente e arrivando a carpire informazioni importanti per un hacker, come password e dati sensibili.

È quindi facile trovare un keylogger come parte di qualche malware, ma decisamente meno comune - e più inquietante - scoprire che ce n'è uno nei driver audio ufficiali dei portatili di HP.

Eppure, un keylogger è proprio quello che ha trovato lo staff del sito svizzero modzero analizzando i driver prodotti da Coxant per diversi prodotti marchiati HP, come gli EliteBook, i ProBook, gli ZBook e gli HP Elite.

Spunti di approfondimento:

Non possiederai mai più una stampante HP (e sarai felice)

HP aumenta i prezzi dell'abbonamento Instant Ink

Corsair e il mistero della tastiera da gaming che sembra un keylogger

Migliaia di siti sono keylogger nascosti

Nessuno accusa Conexant di aver consapevolmente inserito un malware nei suoi driver.

Tuttavia, essi contengono l'eseguibile MicTray64.exe, che permette ai driver di eseguire determinate azioni quando l'utente preme certi tasti.

Il guaio è che, per compiere il proprio lavoro, MicTray64.exe invia tutte le pressioni dei tasti a un'interfaccia di debug, la quale li scrive in un file di log sul disco rigido principale del PC (tipicamente, in Windows, l'unità C).

Leggi anche:

HP, un altro keylogger nei portatili

Hp accusata di installare spyware sui Pc

Il keylogger travestito da caricabatterie Usb

Hacker buoni hackerano sito di hacker cattivi

Il file si trova nel percorso C:\Users\Public\MicTray.log e viene sovrascritto a ogni riavvio, ma sappiamo come non sia impossibile recuperarne il contenuto. Inoltre, se l'unità viene sottoposta a regolare backup, ecco che copie del file contenenti tutto ciò che è stato digitato vengono salvate anch'esse.

Il driver non via ad alcuno le informazioni raccolte nel log, ma chiunque riesca ad avere accesso al PC - lecitamente o illecitamente, di persona o da remoto - può facilmente leggerne il contenuto.

Modzero afferma di aver contattato sia Conexant che HP prima di rivelare al pubblico il problema, ma non ha ricevuto risposta. Considerata la gravità della questione, ha quindi preferito avvisare.

Dato che per ora non ci sono correzioni ufficiali che risolvano la questione, modzero suggerisce di rinominare il file C:\Windows\System32\MicTray64.exe o C:\Windows\System32\MicTray.exe (per i sistemi a 32 bit) in modo che non venga eseguito.

Ciò impedirà il funzionamento di alcuni dei tasti speciali legati all'audio, ma metterà al sicuro le informazioni digitate.

HP ha diffuso uno statement a livello internazionale, per indirizzare gli utenti verso il sito hp.com e scaricare l'aggiornamento driver che risolverà il problema: "HP is committed to the security and privacy of its customers and we are aware of the keylogger issue on select HP PCs. HP has no access to customer data as a result of this issue. Our supplier partner developed software to test audio functionality prior to product launch and it should not have been included in the final shipped version. Fixes will be available shortly via HP.com"

Ti invitiamo a leggere la pagina successiva di questo articolo:
Molti laptop HP contengono un keylogger che registra ogni digitazione