Jak zkontrolovat, zda má váš notebook HP Conexant Keylogger
Mnoho notebooků HP vydávaných v letech 2015 a 2016 má velký problém. Ovladač zvuku dodávaný společností Conexant má zapnutý ladicí kód a buď zapíše všechny klávesové zkratky do souboru, nebo je vytiskne do protokolu ladění systému, kde by malware mohl na ně schnout, aniž by vypadal příliš podezíravě. Zde je návod, jak zkontrolovat, zda je váš počítač ovlivněn.
Proč je můj notebook HP protokolovat moje klávesové zkratky?
Společnost HP tvrdí, že nemá k těmto údajům přístup a dotyčný keylogger se nezdá být škodlivý. Neexistuje žádný důkaz, že keylogger skutečně dělá cokoliv s klávesovými zkratkami, které zachycuje, než je uloží do vašeho počítače. To by však mohlo být nebezpečné, protože ten citlivý záznam úhozů by byl dostupný pro malware a mohl by být uložen v zálohách. Jinými slovy, není to zlomyslnost - jen neschopnost.
Zdá se, že jde o ladicí kód v ovladači zvuku Conexant, který měl být odstraněn Conexant předtím, než je ovladač dodán na PC. Část ovladače, která poslouchá klávesová zkratka pro média, automaticky zaznamenává klávesy, které vidíte stisknutím tlačítka. Objevili ho badatelé z Modzero.
Jak zkontrolovat, zda je keylogger aktivní
Zdá se, že na různých počítačích HP je rozdílné chování, v závislosti na verzi ovladače zvuku, který obsahují. Na mnoha laptopech zapíná keylogger klávesové zkratky na klávesnici C: \ Users \ Public \ MicTray.log
soubor. Tento soubor je u každé spouštění vymazán, ale může být zachycen a uložen v zálohách systému.
Navigovat do C: \ Users \ Public \
a zjistěte, zda máte soubor MicTray.log. Poklepáním na něj zobrazíte obsah. Pokud se zobrazí informace o úhozu, máte nainstalován ovladač problému.
Pokud uvidíte data v tomto souboru, budete chtít soubor MicTray.log vymazat z libovolného zálohování systému, ze kterého může být součástí, abyste zajistili, že záznamy o vašich úhozích budou smazány. Také byste měli vymazat soubor MicTray.log, abyste vymazali záznam o stisknutí kláves.
Dokonce i když se nezobrazuje soubor MicTray.log, váš laptop HP mohl předtím zaznamenávat úhozy do tohoto souboru před tím, než stáhnul automatickou aktualizaci, která ji zastavila. Měli byste zkontrolovat všechny zálohy vytvořené z vašeho počítače a odstranit soubor MicTray.log, pokud ho vidíte.
Na našem HP Spectre x360 jsme viděli soubor MicTray.log, ale měl velikost 0 KB. Avšak i v případě, že do tohoto souboru nejsou vytištěny žádné údaje, každý stisk klávesy, který zadáte, může být vytištěn pomocí API Windows OutputDebugString. Každá aplikace spuštěná v aktuálním uživatelském účtu může zobrazit tyto informace o ladění a zachytit každou klávesovou zkratku, kterou zadáte, aniž byste udělali cokoli, co by se zdálo podezřelé pro antivirové programy.
Chcete-li zjistit, zda k tomu dojde, stáhněte a spusťte aplikaci Microsoft DebugView. Podívejte se na aplikaci DebugView a stiskněte klávesy na klávesnici.
Pokud ovladač zvuku Conexant zaznamenává stisknutí kláves a tiskne je jako ladicí zprávy, uvidíte mnoho řádků "Mic target", každý se skenovacím kódem. Informace o každém řádku identifikují stisknuté tlačítko, takže tato informace může být dekódována pro zachycení každého tlačítka stisknutého v pořadí, ve kterém jste jej stiskli, pokud aplikace poslouchala v protokolu ladění na vašem PC.
Pokud se v souboru DebugView nezobrazuje soubor MicTray.log s klávesovými zkratkami a nemáte žádný výstup "Mic target", gratulujeme. Váš systém nemá nainstalovaný a běží softwarový ovladač zvukových ovladačů.
Jak zastavit Keylogger
Pokud uvidíte soubor MicTray.log naplněný daty nebo můžete vidět chybový výstup "Mic target", který je viditelný v DebugView, máte nainstalovaný ovladač zvukové karty s nebezpečným keyloggingem a měli byste ho vypnout nebo odstranit.
Opravy tohoto problému přicházejí přes Windows Update na dotyčné notebooky. Oprava pro notebooky vydané v roce 2016 byla přidána do služby Windows Update 11. května, zatímco oprava pro notebooky vydané v roce 2015 je nastavena na 12. května. V části Nastavení> Aktualizace a zabezpečení> Aktualizace Windows Update se ujistěte, že máte nejnovější aktualizace.
Pokud oprava dosud nebyla uvolněna nebo z nějakého důvodu nelze spustit program Windows Update, můžete odstranit software, který způsobuje problém. Budete muset odstranit soubor MicTray.exe nebo MicTray64.exe. Tím zabráníte fungování některých funkčních kláves na klávesnici, ale je to dočasná malá cena, kterou je třeba zaplatit za zabezpečení.
Nejprve otevřete Správce úloh pravým tlačítkem myši na hlavním panelu a výběrem možnosti "Správce úloh". Klepněte na tlačítko Další podrobnosti, klepněte na kartu Podrobnosti, v seznamu najděte buď MicTray64.exe nebo MicTray.exe, klepněte pravým tlačítkem myši a vyberte možnost "Ukončit úlohu".
Dále vyhledejte spustitelný soubor MicTray v systému a odstraňte jej. Vědci poukazují na to, že tento soubor je často nalezen v jednom z těchto souborů C: \ Windows \ system32 \ MicTray.exe
nebo C: \ Windows \ system32 \ MicTray64.exe
. Na našem systému jsme však našli C: Program Files \ CONEXANT \ MicTray \ MicTray64.exe
.
Když služba Windows Update nainstaluje v budoucnu aktualizovaný ovladač, měla by nainstalovat nový spustitelný program MicTray, který vyřeší problém a opětovně povolí funkční klávesy klávesnice.
Fotografický kredit: Amanz Network / Flickr