Теги → кейлогер

Звуковой драйвер в ноутбуках HP записывает каждое нажатие клавиши

Если вы сравнительно недавно купили ноутбук или планшет HP, то существует вероятность, что он записывает каждое ваше нажатие клавиши.

Согласно отчёту швейцарской компании по обеспечению безопасности ModZero, обновление звуковых драйверов, выпущенное компанией в 2015 году, включает новые функции диагностики. Одна из них используется для того, чтобы определять, когда пользователь нажимает и отпускает отдельную кнопку. Оказалось, что функция реализована так, что драйвер выступает кейлогером, захватывающим и обрабатывающим каждое нажатие.

Обновление драйвера, которое вышло позже, несло в себе ещё больше проблем. Программа начала записывать данные о нажатиях на кнопки клавиатуры в журнал, который хранится локально. Путь к файлу следующий: C:\Users\Public\MicTray.log.

Этот файл удаляется после каждого выхода из системы. Но, как отмечает ModZero, если человек использует какую-либо дополнительную программу для резервного копирования данных, то он тем самым может вести ежедневную подробную отчётность по каждому нажатию клавиш.

ModZero рекомендует каждому владельцу ноутбуков HP проверить папку C:\Windows\System32 на наличие файлов MicTray64.exe или MicTray.exe. Если один из них присутствует, то его рекомендуется удалить или переименовать. Так программа перестанет следить за вашими нажатиями. Исследователи предупреждают, что после этого некоторые функциональные кнопки компьютера могут перестать работать.

Также авторы отчёта советуют удалить файл журнала, поскольку он может содержать конфиденциальную информацию вроде паролей и данных кредитных карт.

Список подверженных уязвимости устройств выглядит следующим образом:

  • HP EliteBook 820 G3;
  • HP EliteBook 828 G3;
  • HP EliteBook 840 G3;
  • HP EliteBook 848 G3;
  • HP EliteBook 850 G3;
  • HP ProBook 640 G2;
  • HP ProBook 650 G2;
  • HP ProBook 645 G2;
  • HP ProBook 655 G2;
  • HP ProBook 450 G3;
  • HP ProBook 430 G3;
  • HP ProBook 440 G3;
  • HP ProBook 446 G3;
  • HP ProBook 470 G3;
  • HP ProBook 455 G3;
  • HP EliteBook 725 G3;
  • HP EliteBook 745 G3;
  • HP EliteBook 755 G3;
  • HP EliteBook 1030 G1;
  • HP ZBook 15u G3;
  • HP Elite x2 1012 G1; 
  • HP EliteBook Folio 1040 G3;
  • HP ZBook 17 G3;
  • HP ZBook 15 G3;
  • HP ZBook Studio G3;
  • HP EliteBook Folio G1.

Эксперт разработал программу, отслеживающую движения пользователя по сенсорному экрану

Старший консультант компании Trustwave, занимающейся вопросами безопасности, Нил Хиндоча (Neal Hindocha) разработал образец вредоносного ПО, которое способно отслеживать взаимодействие пользователя с мобильным устройством. Так, программа, представленная экспертом, способна распознавать движения пальцев по сенсорному экрану смартфона или планшета, работающего на базе как Android, так и iOS, на которой был осуществлен джейлбрейк.

Отметим, что Хиндоча специализируется на банковских троянах и способах хищения банковских данных. Его целью было создать кейлогер для мобильных платформ, который был бы таким же мощным, как и подобные существующие инструменты для Windows.

Программы, которые похищают данные, вводимые пользователем при помощи клавиатурных приложений для Android, уже существуют, однако Хиндоча продвинулся еще дальше. Предложенное им ПО способно отслеживать все движения по сенсорному экрану и даже похищать изображения, созданные в графических программах.

Разработка эксперта является ярким примером того, насколько важно заботиться о конфиденциальной информации, хранящейся на устройствах.  

window-new
Soft
Hard
Тренды 🔥
Трейлер The Elder Scrolls Online: Stonethorn — штурм древней крепости 21 мин.
Видео: Синдзи Миками подтвердил возможность «потискать симпатичного пёсика» в GhostWire: Tokyo 25 мин.
12 млрд мёртвых демонов и почти 3 млрд зверских убийств: авторы DOOM Eternal рассказали о коллективных достижениях игроков 2 ч.
Новый трейлер NBA 2K21 показывает игровой процесс на текущем поколении консолей 4 ч.
Новая статья: Paper Mario: The Origami King — сворачиваемся. Рецензия 12 ч.
Пользователи Google+ получат по $12 компенсаций за утечку личных данных 15 ч.
Запрет Трампом Tencent может аукнуться игровой индустрии — Fortnite, League of Legends и другим играм 16 ч.
Microsoft попытается оптимизировать разработку Windows с помощью очередных перестановок 18 ч.
Цепочка заданий, противоборства и более десятка машин — подробности ближайшего обновления GTA Online 18 ч.
На Xbox One временно стали бесплатными мультиплеер и ряд популярных игр 18 ч.