Reklame

Hvordan ville du have det, hvis din computer havde en log på alt, hvad du skriver i en usikker tekstfil, der sidder på din harddisk? En person (eller et stykke malware), der vidste, hvor de skal se, kunne afdække alle adgangskoder og kreditkortnummer, som du har skrevet, sammen med din seneste browserhistorie og mere 6 måder, du kan spores i inkognito eller privat browsertilstandPrivat browsing er privat i 99% af tilfældene, men kan privat browsing hackes? Kan du fortælle, hvad nogen har set inkognito? Læs mere .

Hvis du bruger en HP-computer til at læse denne artikel, har jeg dårlige nyheder til dig. Sikkerhedsforskere har opdaget, at et problem med en driver på nogle HP-computere, der optager alt, hvad du skriver Din HP bærbare computer logger muligvis dit hvert tastetrykHvis du ejer en HP bærbar computer eller tablet, har du måske haft hver eneste ting, du har skrevet på den, logget og gemt på din harddisk. Hvilket er rart. Læs mere . Alt, hvad du for nylig har skrevet på din computer, kunne sidde pænt i en tekstfil uden beskyttelse.

instagram viewer

Læs videre for at finde ud af, hvordan dette skete, og hvordan du kan bekæmpe det.

Problemet: Conexant Driver Woes

Roden til problemet ligger i en lyddriver, der er produceret af virksomheden Conexant. Som du måske ved, tillader drivere de forskellige enheder, du ejer, til at interface med din computer. hvis du opbyg din egen pc Sådan bygger du din egen pcDet er meget glædeligt at bygge din egen pc; såvel som skræmmende. Men selve processen er faktisk ganske enkel. Vi leder dig gennem alt hvad du har brug for at vide. Læs mere , skal du installere de fleste af driverne på egen hånd. Når de køber fra hylden, er de allerede inkluderet.

I dette tilfælde blev HP-computere som HP EliteBooks, ProBooks, ZBooks og Elites sendt med en version af Coxenant-lyddriveren, der indeholder en keylogger. Endnu skremmere startede dette på computere engang omkring december 2015 og påvirker andre pc'er med Conexant-driveren installeret.

Når brugeren af ​​en berørt maskine handler om deres forretning, gemmer keyloggeren alle deres indtastede data i en usikker tekstfil. Mens denne fil starter frisk hver gang du genstarter din computer, er det let at gendanne ældre versioner af en fil Vend tilbage tid: 4 værktøjer og tip til at gendanne slettede filer i WindowsEn af Windows største fejl kan være din redning, hvis du nogensinde ved et uheld sletter en vigtig fil: Windows-filsystemet sletter faktisk ikke filer. Indtil de er overskrevet, kan slettede filer gendannes. Læs mere . Plus, hvis du er smart og sikkerhedskopiere din pc regelmæssigt Den ultimative guide til sikkerhedskopiering af data 10Vi har opsummeret alle muligheder for sikkerhedskopiering, gendannelse, gendannelse og reparation, vi kunne finde på Windows 10. Brug vores enkle tip og fortvivl aldrig over mistede data igen! Læs mere , var logfilen med dine ældre keylogged data sandsynligvis inkluderet i sikkerhedskopien.

Er dette en anden superfisk?

Heldigvis er denne situation langt mindre farlig end Lenovos Superfish-debakel Ejere af Lenovo-bærbare computere Pas på: Din enhed kan have forudinstalleret malwareDen kinesiske computerproducent Lenovo har indrømmet, at bærbare computere, der blev sendt til butikker og forbrugere i slutningen af ​​2014, havde malware forudinstalleret. Læs mere et par år tilbage. At krænkede din browsers sikre HTTPS-forbindelse Superfish er endnu ikke blevet fanget: SSL-kapring forklaretLenovos Superfish-malware forårsagede en opstemning, men historien er ikke forbi. Selv hvis du fjernede adware fra din computer, findes den samme sårbarhed i andre online applikationer. Læs mere til websteder, så det kan snuppe på sikre forbindelser til steder som din bank. Omvendt sender HP keylogger ikke dataene overalt.

HP har ikke adgang til det, så risikoen ligger hos en person, der får fysisk adgang til din computer. En person, der kender til denne udnyttelse, kunne let søge efter filen, der indeholder alle dine indtastede oplysninger, med åbenlyst katastrofale resultater.

Ifølge HPs vicepræsident blev keylogger-funktionen tilføjet ved en fejltagelse under udviklingen. Det ser ud til, at de brugte det til at kontrollere for at sikre sig, at visse tastekombinationer udløste lydgenveje som tilsigtet. Dette er en rå løsning og fin under udvikling, men klart et problem, når det sendes til forbrugerne.

Er jeg berørt?

Selv hvis du ikke har en HP-computer, skal du stadig kontrollere, om du har installeret Conexant-lyddriveren. Du kan gøre det ved at skrive Enhedshåndtering i Start-menuen for at åbne det værktøj. Udvid Lydindgange og -udgange header og se efter Conexant Audio eller noget lignende. Hvis du har noget med det navn installeret, skal du fortsætte med at kontrollere, om keylogger er på dit system. Du er sikker på dette, hvis du ikke har Conexant-drivere.

Dernæst skal du tjekke for logfilen for dine tastetryk. Brug File Explorer til at navigere til C: \ Users \ Public og kig efter en fil med navnet MicTray.log. Det er logfilen. Hvis du ikke kan se det, er du sandsynligvis i sikkerhed. Hvis du gør det, skal du tage handling for at forhindre denne driver i at registrere dine tastetryk.

Hvordan kan jeg løse dette?

Heldigvis har HP allerede frigivet opdateringer til disse drivere for at fjerne keylogging-funktionaliteten og slette logfilen. Før disse var den bedste løsning at omdøbe eller slette filen C: \ Windows \ System32 \ MicTray.exe (på en 32-bit computer) eller C: \ Windows \ System32 \ MicTray64.exe (til 64-bit maskiner). Dette kan dog forårsage, at dine lydnøgler holder op med at fungere korrekt, så du skal installere patches i stedet.

HP frigav lyddriverlapperne gennem Windows Update Sådan administreres Windows Update i Windows 10For kontrolfreak er Windows Update et mareridt. Det fungerer i baggrunden og holder dit system sikkert og kører problemfrit. Vi viser dig, hvordan det fungerer, og hvad du kan tilpasse. Læs mere . Type Windows opdatering i Start-menuen, og klik på Søg efter opdateringer for at sikre dig, at du er opdateret. Hvis du ikke kan se dem eller vil hente lyddriveropdateringerne manuelt, skal du installere HP Support Assistant software, der gør det er nemt at opdatere din lyd, netværk og andre drivere Sådan finder du og udskifter forældede Windows-drivereDine drivere er muligvis forældede og har brug for opdatering, men hvordan ved du det? Her er hvad du har brug for at vide, og hvordan du går ud på det. Læs mere .

Din anden mulighed er at søge efter din pc-model på HPs supportside og download manuelt den nye Conexant-lyddriver derfra. Supportassistenten er dog lettere.

hp supportassistent

Det er alt hvad du skal gøre for at afbryde dette problem. Efter at have opdateret, logger driveren ikke dine tastetryk længere, og logfilen er væk. Du skal dog stadig være forsigtig med ældre versioner. Fordi logfilen findes i Offentlig brugermappe, blev det sandsynligvis inkluderet i dine systems sikkerhedskopier. Tjek historikken på uanset backup-software, du bruger for at sikre dig, at der er en ældre kopi af MicTray.log er ikke i din sikkerhedskopi. Hvis du finder noget, skal du slette det.

Kæmper for Keyloggers i fremtiden

Efterhånden som keyloggers går, var denne relativt lille. Det sendte ikke dine data til nogen, kun en person med fysisk adgang til din maskine kunne få adgang til dets indhold, og HP fikseret dem hurtigt. Imidlertid er flere keyloggers derude, og de er skræmmende. Ideen om at få nogen til at læse hver nøgle, du rammer på din computer, er ret skræmmende. Derudover kan nogle keyloggers også fange hvad der findes på dit udklipsholder og endda tage skærmbilleder uden din viden.

keylogger-eksempel
Billedkredit: FlippyFlink via Wikimedia Commons

Desværre er der ikke længere en god gratis anti-keylogger-løsning. Vi skrev om flere af dem Bliv ikke offer for Keyloggers: Brug disse vigtige Anti-Keylogger-værktøjerI tilfælde af online identitetstyveri spiller keyloggers en af ​​de vigtigste roller i selve stjælehandlingen. Hvis du nogensinde har fået en online konto stjålet fra dig - om det var til ... Læs mere år siden, men de har siden fjernet deres gratis planer. Dit bedste forsvar mod keyloggers kører et godt antivirusprogram, der vil fange dem, før de påvirker dig. Vi anbefaler også at køre en scanning med Malwarebytes gratis lejlighedsvis for et yderligere lag af beskyttelse.

Blev du påvirket af denne Keylogger?

Hvis din HP-computer indeholder en berørt version af Conexant-driveren, kan du hurtigt anvende disse programrettelser og vende tilbage til at bruge din computer sikkert. Dette understreger de grundlæggende sikkerhedsprincipper, der holder dig sikker: Sørg for, at du installerer opdateringer automatisk og bruger en anti-malware-løsning til at besejre slyngeløse applikationer.

Lad ikke denne hændelse være en grund til at undgå HP i fremtiden - Lenovo er langt værre, når det kommer til sikkerhed 4 Sikkerhedsårsager til, at du skal undgå Lenovo-pc'er Læs mere .

Ejer du en HP-computer, der har denne keylogger kørt? Vi vil gerne høre fra dig, hvis du fjernede det efter at have lært om denne udnyttelse!

Billedkredit: Sviat Studio via Shutterstock.com

Ben er vicegenerator og sponsoreret postchef hos MakeUseOf. Han har en B.S. i Computer Information Systems fra Grove City College, hvor han dimitterede Cum Laude og med Honours i sin hovedfag. Han nyder at hjælpe andre og brænder for videospil som medium.