Il keylogger nascosto nei portatili di HP

All'insaputa dell'utente, il driver audio regista tutti i tasti premuti.



[ZEUS News - www.zeusnews.it - 13-05-2017]

hp keylogger

Un keylogger è un programma che registra tutti i tasti premuti su un dispositivo, spiando in tal modo le attività dell'utente e arrivando a carpire informazioni importanti per un hacker, come password e dati sensibili.

È quindi facile trovare un keylogger come parte di qualche malware, ma decisamente meno comune - e più inquietante - scoprire che ce n'è uno nei driver audio ufficiali dei portatili di HP.

Eppure, un keylogger è proprio quello che ha trovato lo staff del sito svizzero modzero analizzando i driver prodotti da Coxant per diversi prodotti marchiati HP, come gli EliteBook, i ProBook, gli ZBook e gli HP Elite.

Nessuno accusa Conexant di aver consapevolmente inserito un malware nei suoi driver.

Tuttavia, essi contengono l'eseguibile MicTray64.exe, che permette ai driver di eseguire determinate azioni quando l'utente preme certi tasti.

Il guaio è che, per compiere il proprio lavoro, MicTray64.exe invia tutte le pressioni dei tasti a un'interfaccia di debug, la quale li scrive in un file di log sul disco rigido principale del PC (tipicamente, in Windows, l'unità C).

Il file si trova nel percorso C:\Users\Public\MicTray.log e viene sovrascritto a ogni riavvio, ma sappiamo come non sia impossibile recuperarne il contenuto. Inoltre, se l'unità viene sottoposta a regolare backup, ecco che copie del file contenenti tutto ciò che è stato digitato vengono salvate anch'esse.

Il driver non via ad alcuno le informazioni raccolte nel log, ma chiunque riesca ad avere accesso al PC - lecitamente o illecitamente, di persona o da remoto - può facilmente leggerne il contenuto.

Sondaggio
Un sito Internet richiede che la password sia pi complicata. Cosa fai per ricordarla?
La scrivo su un foglio di carta
Faccio di tutto per memorizzarla
La salvo sul browser e utilizzo il Completamento automatico
La salvo sullo smartphone
La salvo come nota sul computer
Impiego una utility specifica per l'immagazzinamento password

Mostra i risultati (1918 voti)
Leggi i commenti (11)

Modzero afferma di aver contattato sia Conexant che HP prima di rivelare al pubblico il problema, ma non ha ricevuto risposta. Considerata la gravità della questione, ha quindi preferito avvisare.

Dato che per ora non ci sono correzioni ufficiali che risolvano la questione, modzero suggerisce di rinominare il file C:\Windows\System32\MicTray64.exe o C:\Windows\System32\MicTray.exe (per i sistemi a 32 bit) in modo che non venga eseguito.

Ciò impedirà il funzionamento di alcuni dei tasti speciali legati all'audio, ma metterà al sicuro le informazioni digitate.

HP ha diffuso uno statement a livello internazionale, per indirizzare gli utenti verso il sito hp.com e scaricare l'aggiornamento driver che risolverà il problema: "HP is committed to the security and privacy of its customers and we are aware of the keylogger issue on select HP PCs. HP has no access to customer data as a result of this issue. Our supplier partner developed software to test audio functionality prior to product launch and it should not have been included in the final shipped version. Fixes will be available shortly via HP.com"

Ti invitiamo a leggere la pagina successiva di questo articolo:
Molti laptop HP contengono un keylogger che registra ogni digitazione

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il keylogger travestito da caricabatterie Usb
Hacker buoni hackerano sito di hacker cattivi
Spyware di stato: le app spione del governo
Scuola, hackerare i voti sul registro? In Italia è facile
Violano i computer della scuola per alzarsi i voti

Commenti all'articolo (ultimi 5 di 13)

Ritengo che se fosse aggiunto da HP, quest'ultima lo avrebbe messo anche nei pc desktop, nelle workstation, nei server, ecc. A mio avviso di tratta di un log utilizzato nel debug del driver che hanno dimenticato di disattivare prima di rilasciare il sw per la distribuzione; se avessero veramente avuto l'intenzione di installare un... Leggi tutto
28-5-2017 14:30

Proprio ieri ho bonificato un HP, ma "spulciandolo" non ho trovato nessun keylogger, e nemmeno l'eseguibile MicTray64.exe. Forse il problema riguarda gli HP recenti, visto che detto pc ha 4 o 5 anni di vita.
28-5-2017 13:40

Siccome a pensar male di solito ci si azzecca non credo che l'abbiano messa li per caso o per sbaglio e penso che siano in grado di decidere quando e come farsi pure mandare i dati registrati prima di cancellarli, se lo ritengono utile. :incupito: Leggi tutto
27-5-2017 12:02

{jallo}
'L'unica attenuante che il file viene azzerato a ogni riavvio' ?!? 'computer dotato di questo grave difetto' ?!? 'aggiornamento che corregge il problema' ?!? Un keylogger un 'grave difetto' o un 'problema'? Un keylogger un **atto di delinquenza**!! E come tale deve essere trattato!
25-5-2017 16:57

Se quella cosa di cui io conosco gli ingredienti mi fa male non la mangio... Che tradotto: Se un driver open mi surriscalda il pc, mi causa blocchi, o comunque non funziona al meglio o in toto, non lo uso, preferisco un driver proprietario, perch creato da chi ha l'interesse che io continui a comprare i suoi prodotti. SE un giorno... Leggi tutto
25-5-2017 11:32

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
I sacchetti biodegradabili sono pi innovazione o pi ecobufala?
Innovazione: faranno risparmiare petrolio e calare l'inquinamento.
Ecobufala: costano di pi e per l'ambiente non cambia niente.

Mostra i risultati (2725 voti)
Luglio 2017
La Camera approva data retention a 6 anni, infilato in emendamento su sicurezza ascensori
Antibufala: il video delle ''scie chimiche'' giganti
Gli autovelox non possono rilevare i veicoli della corsia opposta
TIM chiude il data center di Bari
Addio, Windows Phone 8.1
Usare il font sbagliato può costare il posto. O mandare in carcere
Nascosto ma non troppo: la minaccia occulta della steganografia
Come riconoscere una foto falsa
Buran: gli Shuttle sovietici ripresi di nascosto
Autovelox, via tutte le segnalazioni e gli avvisi
Cosa devono fare gli utenti al più presto
Autovelox, 16 cose che è bene sapere
Wikileaks: così la Cia violava Linux
Ransomware, Windows 10 ora mette i dati sotto chiave
Giugno 2017
Il cannone laser che abbatte le zanzare
Tutti gli Arretrati


web metrics