Annons
Hur skulle du känna om din dator hade en logg över allt du skriver i en osäker textfil som sitter på din hårddisk? Någon (eller någon del av skadlig programvara) som visste var de skulle titta på kunde avslöja alla lösenord och kreditkortsnummer du har skrivit, tillsammans med din senaste surfhistorik och mer 6 sätt du kan spåras i inkognito eller privat surfningslägePrivat surfning är privat i 99% av fallen, men kan privat surfning hackas? Kan du berätta vad någon har sett inkognito? Läs mer .
Om du använder en HP-dator för att läsa den här artikeln har jag dåliga nyheter för dig. Säkerhetsforskare har upptäckt att ett problem med en drivrutin i vissa HP-datorer som spelar in allt du skriver Din HP-bärbara dator kan logga in varje knapptryckningOm du äger en HP bärbar dator eller surfplatta kan du ha haft alla saker du har skrivit på den loggade och lagrade på din hårddisk. Vilket är trevligt. Läs mer . Allt du nyligen har skrivit på din dator kan sitta snyggt i en textfil utan skydd.
Läs vidare för att ta reda på hur detta hände och hur du kan bekämpa det.
Problemet: Conexant Driver Woes
Roten till problemet ligger i en ljuddrivrutin som tillverkas av företaget Conexant. Som du kanske tillåter drivrutiner de olika enheterna du äger för att gränssnitt mot din dator. Om du bygg din egen dator Hur man bygger din egen datorDet är mycket glädjande att bygga din egen dator; såväl som skrämmande. Men själva processen är faktiskt ganska enkel. Vi leder dig genom allt du behöver veta. Läs mer , måste du installera de flesta drivrutiner på egen hand. När du köper från hyllan är de redan inkluderade.
I det här fallet levererades HP-datorer som HP EliteBooks, ProBooks, ZBooks och Elites med en version av Coxenant-ljuddrivrutinen som innehåller en keylogger. Ännu läskigare började detta på datorer någon gång runt december 2015 och påverkar andra datorer med Conexant-drivrutinen installerad.
När användaren av en drabbad maskin verkar för sin verksamhet lagrar keylogger all sin typ av data i en osäker textfil. Medan den här filen startar färskt varje gång du startar om datorn, är det lätt att göra det återställa äldre versioner av en fil Vänd tillbaka tid: 4 verktyg och tips för att återställa raderade filer i WindowsEn av Windows största brister kan vara din räddning, om du någonsin oavsiktligt tar bort en viktig fil: Windows-filsystemet raderar inte faktiskt filer. Tills de är överskrivna kan raderade filer återställas. Läs mer . Dessutom, om du är smart och säkerhetskopiera din dator regelbundet Ultimate Windows 10 Data Backup GuideVi har sammanfattat alla alternativ för säkerhetskopiering, återställning, återställning och reparation som vi kunde hitta på Windows 10. Använd våra enkla tips och aldrig förtvivla över förlorade data igen! Läs mer , loggfilen med dina äldre tangentloggade data inkluderades antagligen i säkerhetskopian.
Är detta en annan superfisk?
Tack och lov är denna situation mycket mindre farlig än Lenovos Superfish-debakel Lenovo bärbara datorer Se upp: Din enhet kan ha förinstallerat skadlig programvaraDen kinesiska datortillverkaren Lenovo har medgett att bärbara datorer som skickades till butiker och konsumenter i slutet av 2014 hade skadlig programvara förinstallerats. Läs mer några år tillbaka. Den där kränkte din webbläsares säkra HTTPS-anslutning Superfish har ännu inte fångats: SSL-kapring förklaradeLenovos malware Superfish orsakade en rörelse, men historien är inte över. Även om du har tagit bort adware från din dator finns samma sårbarhet i andra onlineapplikationer. Läs mer till webbplatser, så att den kan snöpa på säkra anslutningar till platser som din bank. Omvänt sänder HP keylogger inte informationen någonstans.
HP har inte tillgång till det, så risken ligger hos en person som får fysisk åtkomst till din dator. Någon som känner till detta utnyttjande kan lätt söka efter filen som innehåller all din typinformation, med uppenbarligen katastrofala resultat.
Enligt HPs vice ordförande lades keylogger-funktionen av misstag under utvecklingen. Det verkar som om de använde det för att kontrollera att vissa tangentkombinationer utlöste ljudgenvägar som avsett. Detta är en rå lösning och fin under utveckling, men helt klart ett problem när det skickas till konsumenterna.
Påverkas jag?
Även om du inte har en HP-dator bör du fortfarande kontrollera om du har Conexant-ljuddrivrutinen installerad. Du kan göra det genom att skriva Enhetshanteraren i Start-menyn för att öppna det verktyget. Expandera Ljudingångar och -utgångar rubrik och leta efter Conexant Audio eller något liknande. Om du har något med det namnet installerat fortsätter du att kontrollera om keylogger finns på ditt system. Du är säker på detta om du inte har Conexant-drivrutiner.
Därefter bör du leta efter loggfilen för dina tangenttryckningar. Navigera med File Explorer C: \ Users \ Public och leta efter en fil med namnet MicTray.log. Det är loggfilen. Om du inte ser det är du förmodligen säker. Om du gör det, måste du vidta åtgärder för att hindra den här drivrutinen från att spela in dina tangenttryckningar.
Hur kan jag fixa det här?
Tack och lov har HP redan släppt uppdateringar för dessa drivrutiner för att ta bort funktionen för keylogging och radera loggfilen. Innan dessa var den bästa fixen att byta namn på eller radera filen C: \ Windows \ System32 \ MicTray.exe (på en 32-bitars dator) eller C: \ Windows \ System32 \ MicTray64.exe (för 64-bitars maskiner). Detta kan dock göra att dina ljudnycklar slutar fungera ordentligt, så du bör installera patchar istället.
HP släppte patronerna för ljuddrivrutinen genom Windows Update Hur man hanterar Windows Update i Windows 10För kontrollfreak är Windows Update en mardröm. Det fungerar i bakgrunden och håller ditt system säkert och fungerar smidigt. Vi visar hur det fungerar och vad du kan anpassa. Läs mer . Typ Windows uppdatering i Start-menyn och klicka på Sök efter uppdateringar för att se till att du är uppdaterad. Om du inte ser dem eller vill ladda ner uppdateringarna för ljuddrivrutinen manuellt, installera HP Support Assistant programvara, vilket gör det är enkelt att uppdatera ditt ljud, nätverk och andra drivrutiner Hur man hittar och byter ut föråldrade Windows-drivrutinerDina förare kan vara föråldrade och behöver uppdateras, men hur ska du veta det? Här är vad du behöver veta och hur du gör det. Läs mer .
Ditt andra alternativ är att söka efter din PC-modell på HP: s supportsida och ladda ner den nya Conexant-ljuddrivrutinen manuellt därifrån. Supportassistenten är dock enklare.
Det är allt du behöver göra för att avbryta problemet. Efter att ha installerat uppdateringarna kommer inte drivrutinen att logga in dina tangenttryckningar längre och loggfilen är borta. Men du bör fortfarande vara försiktig med äldre versioner. Eftersom loggfilen finns i offentlig användare mapp, det troligen ingår i dina system säkerhetskopior. Kolla in historiken på vilken säkerhetskopia du använder för att se till att en äldre kopia av MicTray.log finns inte i din säkerhetskopia. Om du hittar något, radera det.
Slåss med Keyloggers i framtiden
När keyloggers går, var den här relativt liten. Det skickade inte dina uppgifter till någon, bara en person med fysisk åtkomst till din maskin kunde komma åt dess innehåll och HP fixade dem snabbt. Men fler keyloggers finns där ute, och de är skrämmande. Tanken att låta någon läsa varje nyckel du slår på din dator är ganska skrämmande. Dessutom kan vissa keyloggers också fånga vad som finns på din urklipp och till och med ta skärmdumpar utan din vetskap.
Tyvärr finns det inte längre en bra gratis anti-keylogger-lösning. Vi skrev om flera av dem Fall inte offer för Keyloggers: Använd dessa viktiga Anti-Keylogger-verktygI fall av online-identitetsstöld spelar keyloggers en av de viktigaste rollerna i själva stölden. Om du någonsin har haft ett online-konto stulet från dig - vare sig det var för ... Läs mer för år sedan, men de har sedan eliminerat sina gratisplaner. Ditt bästa försvar mot keyloggers kör ett bra antivirusprogram som kommer att fånga dem innan de påverkar dig. Vi rekommenderar också att du kör en skanning med Malwarebytes gratis ibland för ytterligare skydd.
Påverkades du av den här Keylogger?
Om din HP-dator innehåller en drabbad version av Conexant-drivrutinen kan du applicera dessa korrigeringar snabbt och återgå till att använda din dator på ett säkert sätt. Detta understryker grundläggande säkerhetsprinciper som skyddar dig: se till att du installerar uppdateringar automatiskt och använder en anti-malware-lösning för att besegra falska applikationer.
Låt inte den här händelsen vara en anledning att undvika HP i framtiden - Lenovo är mycket värre när det gäller säkerhet 4 Säkerhetsskäl till varför du bör undvika Lenovo-datorer Läs mer .
Äger du en HP-dator som hade denna keylogger igång? Vi vill höra från dig om du har tagit bort det efter att ha lärt dig om detta utnyttjande!
Bildkredit: Sviat Studio via Shutterstock.com
Ben är vice redaktör och sponsrad postchef på MakeUseOf. Han har en B.S. i datorinformationssystem från Grove City College, där han tog examen Cum Laude och med utmärkelser i sin major. Han tycker om att hjälpa andra och brinner för videospel som medium.
