Brian Curtis
1 
3324
266
Jak byste se cítili, kdyby váš počítač vedl protokol o všem, co napíšete, do nezabezpečeného textového souboru sedícího na pevném disku? Někdo (nebo část malwaru), který věděl, kde hledat, by mohl odhalit každé heslo a číslo kreditní karty, které jste zadali, spolu s vaší nedávnou historií prohlížení a dalšími 4 způsoby, jak vás mohou sledovat, když v soukromém prohlížení 4 způsoby, jak vás mohou sledovat Když v soukromém prohlížení Soukromé prohlížení je soukromé v 99% případů, ale existuje mnoho způsobů, jak jej lze obejít, díky rozšíření prohlížeče a hackům. Někteří z nich nepotřebují tolik práce. .
Pokud ke čtení tohoto článku používáte počítač HP, mám pro vás špatné zprávy. Vědci zabývající se bezpečností zjistili, že problém s ovladačem v některých počítačích HP zaznamenávajícím vše, co píšete Váš notebook HP může zaznamenávat každý váš úhoz Počítač HP může zaznamenávat váš každý úhoz Pokud vlastníte notebook nebo tablet HP, možná jste měli každý věc, kterou jste do ní zadali, byla zaznamenána a uložena na váš pevný disk. Což je hezké. . Všechno, co jste nedávno zadali na svém počítači, bylo možné elegantně sedět v textovém souboru bez ochrany.
Čtěte dále a zjistěte, jak se to stalo a jak proti tomu můžete bojovat.
Problém: Conexant Driver Woes
Kořen problému spočívá v audio ovladači vyráběném společností Conexant. Jak možná víte, ovladače umožňují různým zařízením, která vlastníte, rozhraní s počítačem. Pokud si vytvoříte svůj vlastní počítač Jak si vytvoříte svůj vlastní počítač Jak si vytvoříte svůj vlastní počítač Je velmi potěšitelné vytvořit si svůj vlastní počítač; stejně jako zastrašující. Ale samotný proces je ve skutečnosti celkem jednoduchý. Provedeme vás ve všem, co potřebujete vědět. , budete muset většinu ovladačů nainstalovat sami. Při nákupu z police jsou již zahrnuty.
V tomto případě byly počítače HP, jako jsou HP EliteBooks, ProBooks, ZBooks a Elites, dodávány s verzí zvukového ovladače Coxenant, který zahrnuje keylogger. Dokonce to bylo děsivější, začalo to na počítačích někdy kolem prosince 2015 a ovlivňuje další počítače s nainstalovaným ovladačem Conexant.
Jakmile uživatel postiženého počítače jde o své podnikání, ukládá keylogger všechna svá zadaná data do nezabezpečeného textového souboru. I když se tento soubor spustí vždy, když restartujete počítač, je snadné obnovit starší verze souboru. Čas zpět: 4 nástroje a tipy pro obnovení odstraněných souborů v systému Windows Čas zpět: 4 nástroje a tipy pro obnovení odstraněných souborů v systému Windows One největších nedostatků systému Windows by mohla být vaše záchrana, pokud byste náhodou smazali důležitý soubor: Systém souborů Windows ve skutečnosti soubory neodstraňuje. Dokud nebudou přepsány, lze smazané soubory obnovit. . Navíc, pokud jste chytrí a pravidelně zálohujte svůj počítač Průvodce zálohováním dat Ultimate Windows 10 Průvodce zálohováním dat Ultimate Windows 10 Shrnuli jsme všechny možnosti zálohování, obnovy, obnovy a opravy, které jsme našli v systému Windows 10. Použijte náš jednoduché tipy a už nikdy nezoufejte nad ztracenými daty! , pravděpodobně byl do zálohy zahrnut soubor protokolu s vašimi staršími údaji o zaznamenaných klíčích.
Is This Another Superfish?
Naštěstí je tato situace mnohem méně nebezpečná než debakl Lenovo Superfish Lenovo Majitelé notebooků Lenovo Pozor: Vaše zařízení může mít předinstalovaný Malware Majitelé notebooků Lenovo Pozor: Vaše zařízení může mít předinstalovaný Malware Čínský výrobce počítačů Lenovo připustil, že notebooky dodávané do obchodů a spotřebitelů na konci roku 2014 měl malware předinstalován. před několika lety. Tím došlo k narušení zabezpečeného připojení HTTPS vašeho prohlížeče. Superfish nebyl dosud uloven: SSL únos vysvětlen Superfish nebyl dosud uloven: SSL únos vysvětlil malware společnosti Superfish od Lenovo způsobil rozruch, ale příběh neskončil. I když jste z počítače odstranili adware, stejná zranitelnost existuje i v jiných online aplikacích. na webové stránky, což mu umožňuje procházet zabezpečená připojení k místům, jako je vaše banka. Naopak keylogger HP neodesílá data nikde.
Společnost HP k němu nemá přístup, takže riziko nese osoba, která získá fyzický přístup k vašemu počítači. Někdo, kdo ví o tomto zneužití, by mohl snadno vyhledat soubor obsahující všechny zadané informace, což by mělo zřejmě katastrofální následky.
Podle viceprezidenta HP byla funkce keyloggeru náhodně přidána během vývoje. Zdá se, že jej použili ke kontrole, aby se ujistili, že určité kombinace kláves spouštěly zvukové zkratky, jak bylo zamýšleno. Jedná se o hrubé řešení, které je v průběhu vývoje v pořádku, ale je zjevně problém při dodání spotřebitelům.
Byl jsem ovlivněn?
I když nemáte počítač HP, měli byste ještě zkontrolovat, zda máte nainstalovaný zvukový ovladač Conexant. Můžete tak učinit zadáním Správce zařízení do nabídky Start a otevřete tento nástroj. Rozbalte Zvukové vstupy a výstupy záhlaví a hledat Souběžný zvuk nebo něco podobného. Pokud máte nainstalováno něco pod tímto jménem, pokračujte v kontrole, zda je keylogger ve vašem systému. Jste v bezpečí, pokud nemáte ovladače Conexant.
Dále byste měli zkontrolovat soubor protokolu vašich úhozů. Pomocí Průzkumníka souborů přejděte na C: \ Users \ Public a vyhledejte soubor s názvem MicTray.log. To je soubor protokolu. Pokud to nevidíte, jste pravděpodobně v bezpečí. Pokud tak učiníte, musíte podniknout kroky k zastavení tohoto ovladače v zaznamenávání stisknutí kláves.
Jak to mohu opravit?
Naštěstí společnost HP již vydala aktualizace pro tyto ovladače, aby odstranila funkci zaznamenávání klíčů a odstranila soubor protokolu. Před tím bylo nejlepší opravit přejmenování nebo smazání souboru C: \ Windows \ System32 \ MicTray.exe (na 32bitovém počítači) nebo C: \ Windows \ System32 \ MicTray64.exe (pro 64bitové stroje). Mohlo by to však způsobit, že vaše zvukové klávesy přestanou správně fungovat, proto byste měli místo toho nainstalovat záplaty.
Společnost HP vydala opravy zvukových ovladačů prostřednictvím systému Windows Update Jak spravovat Windows Update v systému Windows 10 Jak spravovat Windows Update v systému Windows 10 Pro nadšence pro kontrolu je Windows Update noční můrou. Funguje to na pozadí a udržuje váš systém v bezpečí a běží hladce. Ukážeme vám, jak to funguje a co si můžete přizpůsobit. . Typ Windows Update do nabídky Start a klikněte na Kontrola aktualizací abyste se ujistili, že jste aktuální. Pokud je nevidíte nebo nechcete stáhnout aktualizace zvukových ovladačů ručně, nainstalujte software HP Support Assistant, který usnadňuje aktualizaci zvuku, sítě a dalších ovladačů. Jak najít a nahradit zastaralé ovladače Windows Jak najít a nahradit zastaralé ovladače Ovladače systému Windows Ovladače mohou být zastaralé a je třeba je aktualizovat, ale jak to víte? Zde je to, co potřebujete vědět a jak na to. .
Druhou možností je vyhledat model počítače na stránce podpory HP a odtud ručně stáhnout nový zvukový ovladač Conexant. Asistent podpory je však snazší.
To je vše, co musíte udělat, abyste tento problém přerušili. Po použití aktualizací ovladač již nebude zaznamenávat vaše stisknutí kláves a soubor protokolu je pryč. Stále byste však měli být opatrní ohledně starších verzí. Protože soubor protokolu je umístěn v souboru Veřejnost uživatelská složka, je pravděpodobně zahrnuta do systémových záloh. Podívejte se na historii jakéhokoli zálohovacího softwaru, který používáte, abyste se ujistili, že je starší kopie MicTray.log není v záloze. Pokud něco najdete, vymažte to.
Bojovat s keyloggery v budoucnosti
Jak keyloggery jdou, tenhle byl relativně malý. Neposlala vaše data nikomu, pouze osoba s fyzickým přístupem k vašemu zařízení měla přístup k jeho obsahu a společnost HP jej rychle opravila. Existuje však více keyloggerů a jsou děsivé. Myšlenka nechat někoho číst každou klávesu, kterou v počítači narazíte, je docela děsivá. A co víc, někteří keyloggery mohou také zachytit to, co je ve vaší schránce, a dokonce pořizovat snímky obrazovky bez vašeho vědomí.
Obrazový kredit: FlippyFlink prostřednictvím Wikimedia Commons
Bohužel již neexistuje dobré bezplatné anti-keyloggerové řešení. Psali jsme o několika z nich Nepodléhejte oběti keyloggerům: Použijte tyto důležité nástroje proti keyloggerům Neodpadejte oběti keyloggerům: Použijte tyto důležité nástroje proti keyloggerům V případě krádeže identity online hrají keyloggery jeden z nejdůležitějších role při skutečném odcizení. Pokud jste od vás někdy ukradli online účet - ať už to bylo před ... lety, ale od té doby eliminovali své bezplatné plány. Vaše nejlepší obrana před keyloggery je spuštěna dobrá antivirový program, který je zachytí dříve, než vás ovlivní. Doporučujeme také občas spustit skenování s Malwarebytes Free pro další vrstvu ochrany.
Byli jste zasaženi tímto keyloggerem?
Pokud počítač HP obsahuje ohroženou verzi ovladače Conexant, můžete tyto záplaty rychle použít a bezpečně se vrátit k používání počítače. To podtrhuje základní zásady zabezpečení, které vás udržují v bezpečí: ujistěte se, že instalujete aktualizace automaticky a že pomocí škodlivého softwaru poražujete nepoctivé aplikace..
Nenechte tento incident být důvodem k tomu, abyste se v budoucnu vyhnuli společnosti HP - Lenovo je mnohem horší, pokud jde o zabezpečení 4 Bezpečnostní důvody, proč byste se měli vyhnout Lenovo PC 4 Bezpečnostní důvody, proč byste se měli vyhnout počítačům Lenovo .
Vlastníte počítač HP, na kterém byl spuštěn tento keylogger? Chceme vás slyšet, pokud jste ho odstranili poté, co jste se dozvěděli o tomto zneužití!
Obrázek Kredit: Sviat Studio přes Shutterstock.com