Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Trovati Keylogger nei driver audio di vari modelli di Notebook HP
- VENERDÌ 12 MAGGIO 2017

Il driver audio installato in qualche notebook HP include una caratteristica riconosciuta recentemente come keylogger: uno strumento capace di registrare tutto ciò che viene digitato sulla tastiera dall’utente (keystroke) e salvare le informazioni su un file locale, accessibile a chiunque e a qualunque software o malware che sa dove cercare.
L’azienda svizzera di cyber-sicurezza Modzero ha scoperto questo keylogger il 28 Aprile ma ha reso pubbliche le sue conclusioni solo oggi.

Il keylogger è stato trovato preinstallato nei driver audio
Secondo le ricerche, il keylogger è stato scoperto nei drivers Conexant HD Audio Driver Package versione 1.0.0.46 e precedenti, preinstallato nei notebook HP
Uno dei file di questo audio driver è MicTray64.exe (C:\windows\system32\mictray64.exe).
Il file è programmato per avviarsi attraverso Scheduled Task tutte le volte che l’utente accede al suo computer. Secondo le ricerche di Modzero, il file monitora tutte le keystroke fatte dagli utenti per catturare e rispondere alle funzioni come la regolazione del volume, il mute e i tasti di scelta rapida. 
Questo comportamento, di per sé, non costituisce una minaccia, dato che tante altre app funzionano allo stesso modo. Il problema è che questo file registra tutte le keystroke in un file locale:
C:\users\public\MicTray.log


L’audio driver espone le keystroke in tempo reale attraverso l’API locale 
Se il file o una chiave di registrazione contenente il percorso del file non esistono o sono stati corrotti, il driver audio passa tutte le keystroke registrate in un API locale, nominato API OutputDebugString.
Il pericolo è che i software maligni installati nel computer o individui con accesso fisico al computer, possano copiare il file e avere accesso ai dati della cronologia delle keystroke, da dove è possibile estrarre password, credenziali d’accesso alle chat, URLs  delle pagine visitate, codici sorgente o qualunque altra informazione sensibile.
Oltretutto, l’API OutputDebugString fornisce un canale segreto ai malware per registrare in tempo reale le keystroke senza dover usare le funzioni Windows, solitamente controllate da software antivirus.

Confermata la presenza di keylogger nei Notebook HP
I ricercatori di Modzero dicono di aver trovato il  Conexant HD Audio Driver Package preinstallato in 28 modelli diversi di notebook HP (elenco nell'immagine sottostante). Altri hardware che usano questo driver potrebbero essere infetti ma gli investigatori non hanno ancora confermato ufficialmente se il problema riguarda anche altri produttori.
   HP EliteBook 820 G3 Notebook PC
   HP EliteBook 828 G3 Notebook PC
   HP EliteBook 840 G3 Notebook PC
   HP EliteBook 848 G3 Notebook PC
   HP EliteBook 850 G3 Notebook PC
   HP ProBook 640 G2 Notebook PC
   HP ProBook 650 G2 Notebook PC
   HP ProBook 645 G2 Notebook PC
   HP ProBook 655 G2 Notebook PC
   HP ProBook 450 G3 Notebook PC
   HP ProBook 430 G3 Notebook PC
   HP ProBook 440 G3 Notebook PC
   HP ProBook 446 G3 Notebook PC
   HP ProBook 470 G3 Notebook PC
   HP ProBook 455 G3 Notebook PC
   HP EliteBook 725 G3 Notebook PC
   HP EliteBook 745 G3 Notebook PC
   HP EliteBook 755 G3 Notebook PC
   HP EliteBook 1030 G1 Notebook PC
   HP ZBook 15u G3 Mobile Workstation
   HP Elite x2 1012 G1 Tablet
   HP Elite x2 1012 G1 with Travel Keyboard
   HP Elite x2 1012 G1 Advanced Keyboard
   HP EliteBook Folio 1040 G3 Notebook PC
   HP ZBook 17 G3 Mobile Workstation
   HP ZBook 15 G3 Mobile Workstation
   HP ZBook Studio G3 Mobile Workstation
   HP EliteBook Folio G1 Notebook PC

Come individuare e rimuovere il keylogger MicTray64
Secondo Modzero, per trovare e rimuovere il keylogger di HP MicTray 64, è importante seguire i seguenti passaggi:
  1. Aprire Task Manager e cercare un processo in funzione chiamato MicTray64.exe. Se questo file esiste, chiuderlo.
  2. Selezionare il file c:\Windows\System32\MicTray64.exe e spostarlo sul Desktop.
  3. Cercare il file C:\Users\Public\MicTray.log. Se esiste, spostare anche questo file sul Desktop.
  4. Ora che il keylogger è stato rimosso e il file d’accesso è stato isolato, controllare a cosa aveva accesso.
  5. Aprire il file MicTray.log nel Desktop ed esaminare il suo contenuto. Se si nota che i nomi di accesso, le password, le informazioni bancarie o altre informazioni sensibili sugli accessi sono stati registrati, cambiare immediatamente le password associate al proprio account.
Dopo aver seguito questi passaggi, il keylogger non sarà più attivo e non si avvierà più.
Per proteggere il tuo dispositivo, QuickHeal dispone della funzione “Anti Key-Logger”, che inibisce i programmi malevoli dal rubare dati. Per informazioni, visita la pagina di 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 9 DICEMBRE 2019
Instagram cambia: le nuove policy aumentano le tutele per i minori e la privacy
Ci sono diverse novità che riguardano il popolarissimo social Instagram: la prima e sicuramente più "impattante" è che ora, per iscriversi, occorrerà dichiarare l'età e l...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login