Så här stoppar du din HP-dator från att logga in dina nycklar
Hur skulle du känna om din dator behöll en logg över allt du skriver i en osäker textfil sitter på hårddisken? Någon (eller någon del av skadlig kod) som visste var du ska leta kan ta bort alla lösenord och kreditkortsnummer du har skrivit tillsammans med din senaste webbhistorik och fler 4 sätt som du kan följa när du tittar på privat 4 sätt som du kan följa När i privat bläddring Privat surfning är privat i 99% av fallen men det finns många sätt att kringgå det, tack vare webbläsareförlängningar och hackor. Några av dem behöver inte ens så mycket arbete. Läs mer .
Om du använder en HP-dator för att läsa den här artikeln har jag dåliga nyheter för dig. Säkerhetsforskare har upptäckt att ett problem med en drivrutin på vissa HP-datorer spelar in allt du skriver. HP-bärbar dator kan logga in varje tangenttryck Din HP-bärbar dator kan logga in varje tangenttryckning Om du äger en HP-bärbar dator eller surfplatta kan du ha haft varje enskild sak du har skrivit på den loggad och lagrad på din hårddisk. Vilket är trevligt. Läs mer . Allt du nyligen har skrivit på din dator kan vara snyggt satt i en textfil utan skydd.
Läs vidare för att få reda på hur detta hände och hur du kan bekämpa det.
Problemet: Conexant Driver Woes
Roten till problemet ligger i en ljuddrivrutin tillverkad av företaget Conexant. Som du kanske vet tillåter drivrutiner de olika enheterna du äger för att ansluta till din dator. Om du bygger din egen dator Hur man bygger en egen dator Hur man bygger en egen dator Det är väldigt glädjande att bygga en egen dator. liksom skrämmande. Men själva processen är ganska enkel. Vi går igenom allt du behöver veta. Läs mer, du måste installera de flesta drivrutinerna på egen hand. När du köper av hyllan är de redan med.
I det här fallet skickades HP-datorer som HP EliteBooks, ProBooks, ZBooks och Elites med en version av Coxenant-ljuddrivrutinen som innehåller en keylogger. Ännu skrämmare började detta på datorer någon gång runt december 2015 och påverkar andra datorer med Conexant-drivrutinen installerad.
Eftersom användaren av en påverkad maskin handlar om sin verksamhet lagrar keylogger all sin typad data i en osäker textfil. Medan den här filen börjar bli frisk varje gång du startar om datorn, är det enkelt att återställa äldre versioner av en fil. Säkerhetskopiera tiden: 4 Verktyg och tips för att återställa raderade filer i Windows Kör tillbaka tid: 4 Verktyg och tips för att återställa raderade filer i Windows One av Windows största misslyckanden kan vara din räddning, om du någonsin oavsiktligt tar bort en viktig fil: Windows-filsystemet tar inte bort filer. Innan de skrivs över kan raderade filer återställas. Läs mer . Plus, om du är smart och säkerhetskopierar din dator regelbundet The Ultimate Windows 10 Data Backup Guide Den Ultimate Windows 10 Data Backup Guide Vi har sammanfattat varje backup, återställning, återställning och reparation alternativ vi kunde hitta på Windows 10. Använd vår enkla tips och aldrig förtvivlad över förlorade data igen! Läs mer, var loggfilen med din äldre keylogged data troligen inkluderad i säkerhetskopian.
Är detta en annan Superfish?
Lyckligtvis är denna situation mycket mindre farlig än Lenovos Superfish Debacle Lenovo-bärare. Varning: Din enhet kan ha förinstallerad skadlig kod. Lenovo-bärare. Varning: Din enhet kan ha förinstallerad skadlig kod. Kinesisk datorproducent. Lenovo har medgett att bärbara datorer levereras till butiker och konsumenter i slutet av 2014 hade skadlig programvara förinstallerad. Läs mer några år tillbaka. Det kränkte din webbläsares säkra HTTPS-anslutning Superfish har inte blivit fångad än: SSL Hijacking Explained Superfish har inte blivit fängt än: SSL Hijacking Explained Lenovos Superfish malware orsakade en rörelse, men historien är inte över. Även om du har tagit bort adware från din dator finns samma sårbarhet i andra onlineapplikationer. Läs mer på webbplatser, så att det kan snarka på säkra anslutningar till platser som din bank. Omvänt skickar HP keylogger inte data någonstans.
HP kan inte komma åt det, så risken ligger hos en person som får fysisk åtkomst till din dator. Någon som vet om detta utnyttjande kan enkelt söka efter filen som innehåller all din typad information, med uppenbarligen katastrofala resultat.
Enligt HP: s vicepresident, blev keyloggerfunktionen oavsiktligt tillsatt under utveckling. Det verkar som om de använde det för att kontrollera att vissa nyckelkombinationer utlöste ljudgenvägar som avsedda. Detta är en rå lösning, och bra under utveckling, men klart ett problem när det skickas till konsumenter.
Är jag påverkad?
Även om du inte har en HP-dator, bör du fortfarande kontrollera om du har installerat Conexant-ljuddrivrutinen. Du kan göra det genom att skriva Enhetshanteraren till Start-menyn för att öppna verktyget. Expandera Ljudingångar och utgångar header och leta efter Conexant Audio eller något liknande. Om du har något av det namnet installerat, fortsätt kontrollera om keyloggeren finns på ditt system. Du är säker från detta om du inte har Conexant-drivrutiner.
usch! Uppgraderad till senaste HP / Conexant ljuddrivrutin, och det började logga varje nyckel som jag tryckte på. Ping @samilaiho @AdaptivaAmi @ mod0 pic.twitter.com/1q3eULocIO
- Johan Arwidmark (@jarwidmark) 11 maj 2017
Därefter bör du kontrollera loggfilen för dina tangenttryckningar. Använd File Explorer, navigera till C: \ Users \ Public och leta efter en fil med namnet MicTray.log. Det är loggfilen. Om du inte ser det, är du säkert säker. Om du gör det måste du vidta åtgärder för att stoppa den här drivrutinen från att spela in dina tangenttryckningar.
Hur kan jag fixa det här?
Tack och lov har HP redan släppt uppdateringar för dessa drivrutiner för att ta bort keyloggingfunktionaliteten och ta bort loggfilen. Innan dessa var den bästa lösningen att byta namn på eller radera filen C: \ Windows \ System32 \ MicTray.exe (på en 32-bitars dator) eller C: \ Windows \ System32 \ MicTray64.exe (för 64-bitars maskiner). Det kan dock leda till att ljudnycklarna slutar fungera korrekt, så du bör installera korrigeringsfilerna istället.
HP släppte ljuddrivrutinerna genom Windows Update Så här hanterar du Windows Update i Windows 10 Så här hanterar du Windows Update i Windows 10 För kontrollfreaks är Windows Update en mardröm. Det fungerar i bakgrunden, och håller ditt system säkert och fungerar smidigt. Vi visar dig hur det fungerar och vad du kan anpassa. Läs mer . Typ Windows uppdatering till Start-menyn och klicka på Sök efter uppdateringar för att vara säker på att du är uppdaterad. Om du inte ser dem eller vill hämta ljuddrivrutinsuppdateringarna manuellt, installerar du HP Support Assistant-programvaran, vilket gör det enkelt att uppdatera dina ljud-, nätverk och andra drivrutiner. Hitta och ersätt föråldrade Windows-drivrutiner. Hitta och ersätt föråldrade Windows-drivrutiner Dina drivrutiner kan vara föråldrade och behöver uppdateras, men hur ska du veta? Här är vad du behöver veta och hur man går till det. Läs mer .
Ditt andra alternativ är att söka efter din PC-modell på HPs supportsida och hämta den nya Conexant-ljuddrivrutinen manuellt därifrån. Supportassistenten är dock lättare.
Det är allt du behöver göra för att avhjälpa problemet. Efter att ha installerat uppdateringarna kommer drivrutinen inte att logga in på din knapptryckning längre och loggfilen är borta. Men du bör fortfarande vara försiktig med äldre versioner. Eftersom loggfilen finns i offentlig användarmapp, har det troligtvis blivit med i dina systembackups. Kolla in historiken om vilken säkerhetskopia programvara du använder för att se till att en äldre kopia av MicTray.log finns inte i din säkerhetskopia. Om du hittar något, radera det.
Kämpa Keyloggers i framtiden
Som keyloggers gick, var den här relativt liten. Det skickade inte dina data till någon, bara en person med fysisk åtkomst till din maskin kunde komma åt innehållet och HP fixade det snabbt. Men fler keyloggers finns där ute, och de är skrämmande. Tanken att få någon att läsa varje nyckel som du slår på datorn är ganska skrämmande. Dessutom kan vissa keyloggers också fånga vad som finns på ditt urklipp och även ta skärmdumpar utan din kunskap.
Tyvärr finns det inte längre en bra fri anti-keylogger-lösning. Vi skrev om flera av dem Falla inte offer för Keyloggers: Använd dessa viktiga Anti-Keylogger-verktyg faller inte offer för Keyloggers: Använd dessa viktiga Anti-Keylogger-verktyg I de fall online identitetsstöld spelar keyloggers en av de viktigaste roller i själva verkan av att stjäla. Om du någonsin har haft ett online konto som stulits från dig - om det var för ... Läs mer år sedan, men de har sedan eliminerat sina fria planer. Ditt bästa försvar mot keyloggers kör ett bra antivirusprogram som kommer att fånga dem innan de påverkar dig. Vi rekommenderar även att du kör en skanning med Malwarebytes Free ibland för ett extra skyddslag.
Var du påverkad av denna keylogger?
Om din HP-dator innehåller en påverkad version av Conexant-drivrutinen kan du snabbt använda dessa patchar och återvända till att använda din dator på ett säkert sätt. Detta understryker grundläggande säkerhetsprinciper som håller dig säker: se till att du installerar uppdateringar automatiskt och använder en anti-malware-lösning för att besegra oseriösa applikationer.
Låt inte denna händelse vara en anledning att undvika HP i framtiden - Lenovo är mycket värre när det gäller säkerhet 4 Säkerhetsskäl till varför du borde undvika Lenovo-datorer 4 Säkerhetsskäl till varför du borde undvika Lenovo-datorer Läs mer .
Äger du en HP-dator som körde denna keylogger? Vi vill höra från dig om du tog bort den efter att ha läst om detta utnyttjande!
Bildkrediter: Sviat Studio via Shutterstock.com
Utforska mer om: Keylogger, Windows.