Molti laptop HP contengono un keylogger che registra ogni digitazione

Ce l'ha messo HP.

Articolo multipagina2 / 2
- 1. Il keylogger nascosto nei portatili di HP
- 2. Molti laptop HP contengono un keylogger che registra ogni digitazione

[ZEUS News - www.zeusnews.it - 24-05-2017]

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Il keylogger nascosto nei portatili di HP

Numerosi modelli di computer portatili venduti da HP registrano di nascosto tutto quello che digitate, comprese le password, consentendo a un malintenzionato di recuperarle facilmente. Non è colpa di un malware installato da chissà chi: il registratore di digitazioni, o keylogger in gergo tecnico, è preinstallato direttamente da HP.

La bizzarra scoperta è opera di una società svizzera di sicurezza informatica, chiamata modzero, che l'ha segnalata pubblicamente in questo articolo e in questa nota tecnica.

Il registratore è integrato in un driver audio della Conexant, specificamente in un file chiamato MicTray64.exe, che intercetta tutte le digitazioni e le registra in un file sul disco rigido del computer presso C:\Users\Public\MicTray.log. Non si sa perché esista questa funzione di registrazione non dichiarata.

Il file MicTray.log può essere letto da qualunque applicazione, per cui un malware che infettasse uno di questi laptop potrebbe leggerselo per rubare tutte le password e tutto quello che viene scritto senza fare nulla che possa allarmare l'antivirus. Allo stesso modo, se un computer viene usato da più di una persona, un utente può sbirciare facilmente tutto quello che è stato scritto dagli altri.

L'unica attenuante è che il file viene azzerato a ogni riavvio, per cui è abbastanza difficile recuperare digitazioni e password del passato (ma in teoria lo si potrebbe fare attingendo a qualche backup).

Sondaggio

Quali sono i rischi maggiori del cloud computing?

	Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
	Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
	Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
	Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
	Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.

Mostra i risultati (1424 voti)

Leggi i commenti (6)

Secondo modzero, sia HP sia Conexant sono state avvisate a fine aprile ma non hanno risposto costruttivamente e quindi per ora chi ha un computer dotato di questo grave difetto può risolverlo provvisoriamente cancellando il file C:\ Windows\ System32\ MicTray64.exe e l'archivio delle digitazioni presso C:\ Users\ Public\ MicTray.log.

L'elenco parziale dei modelli HP colpiti è qui, ma il problema potrebbe riguardare anche altre marche che usano i driver Conexant.

HP ha rilasciato una dichiarazione in proposito, che riporto qui sotto, e il Telegraph segnala che HP ha messo a disposizione tramite Windows Update un aggiornamento che corregge il problema per i modelli del 2016. La correzione per i modelli del 2015 dovrebbe arrivare a breve.

HP is committed to the security and privacy of its customers and we are aware of the keylogger issue on select HP PCs. HP has no access to customer data as a result of this issue. Our supplier partner developed software to test audio functionality prior to product launch and it should not have been included in the final shipped version. Fixes will be available shortly via HP.com

Ancora una volta, purtroppo, è stato necessario rivelare pubblicamente un problema informatico perché contattare privatamente l'azienda responsabile non è servito a nulla.

Articolo multipagina
- 1. Il keylogger nascosto nei portatili di HP
- 2. Molti laptop HP contengono un keylogger che registra ogni digitazione

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 13)

Cesco67

Ritengo che se fosse aggiunto da HP, quest'ultima lo avrebbe messo anche nei pc desktop, nelle workstation, nei server, ecc. A mio avviso di tratta di un log utilizzato nel debug del driver che hanno dimenticato di disattivare prima di rilasciare il sw per la distribuzione; se avessero veramente avuto l'intenzione di installare un... Leggi tutto
28-5-2017 14:30

R16

Proprio ieri ho bonificato un HP, ma "spulciandolo" non ho trovato nessun keylogger, e nemmeno l'eseguibile MicTray64.exe. Forse il problema riguarda gli HP recenti, visto che detto pc ha 4 o 5 anni di vita.
28-5-2017 13:40

Gladiator

Siccome a pensar male di solito ci si azzecca non credo che l'abbiano messa li per caso o per sbaglio e penso che siano in grado di decidere quando e come farsi pure mandare i dati registrati prima di cancellarli, se lo ritengono utile. :incupito: Leggi tutto
27-5-2017 12:02

{jallo}

'L'unica attenuante è che il file viene azzerato a ogni riavvio' ?!? 'computer dotato di questo grave difetto' ?!? 'aggiornamento che corregge il problema' ?!? Un keylogger è un 'grave difetto' o un 'problema'? Un keylogger è un **atto di delinquenza**!! E come tale deve essere trattato!
25-5-2017 16:57

Maary79

Se quella cosa di cui io conosco gli ingredienti mi fa male non la mangio... Che tradotto: Se un driver open mi surriscalda il pc, mi causa blocchi, o comunque non funziona al meglio o in toto, non lo uso, preferisco un driver proprietario, perchè creato da chi ha l'interesse che io continui a comprare i suoi prodotti. SE un giorno... Leggi tutto
25-5-2017 11:32

Leggi gli altri 8 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) YouTube chiude i canali che diffondevano trailer falsi con intelligenza artificiale	News(4 commenti) Gli Oscar abbandonano la TV. Dal 2029 diretta mondiale esclusiva su YouTube

News(4 commenti)

Facebook, solo due link al mese: Meta sperimenta nuove restrizioni

News(4 commenti)

Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso

News(3 commenti)

Fire TV, Amazon blocca definitivamente le app pirata. Gli utenti si danno alla clonazione

News(3 commenti)

La ricerca Google cambia volto: sparisce la lente, arriva il pulsante "più" con funzioni di IA

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

''Chi sbarca in Italia va via per non morire, va via perché c'hanno una guerra, un maremoto... come fai a fermarli? Bisogna creare delle strutture intelligenti, inserirli piano piano a fare delle cose perché sono gente straordinaria. E' un processo di cui non se ne può fare a meno. Arrivano, arrivano a riprendersi un pochino di quello che gli abbiamo tolto in 200 anni''. Chi è?
(Vedi poi la soluzione)

	Uno che non considera prioritario lo Ius Soli per dare diritti di cittadinanza ai figli della "gente straordinaria" che arriva in Italia.
	Uno che non vuole abolire il reato di clandestinità per non portare il suo partito a percentuali da prefisso telefonico.
	Uno che ordina ai suoi parlamentari un voto contrario alla legge che ha abolito in Italia il reato penale di clandestinità.
	Uno che ha messo come requisito indispensabile per l'appartenenza al suo partito politico la cittadinanza italiana.
	Uno che da normale cittadino diceva pacatamente cose di buon senso ma una volta entrato nei meccanismi del potere è costretto a dire e fare minchiate per tenere insieme milioni di ignoranti e razzisti che toglierebbero il voto a proposte pacate e di buon senso.
	Tutti quelli nominati finora.