Πολλοί φορητοί υπολογιστές HP που κυκλοφορούν το 2015 και 2016 έχουν έναμεγάλο πρόβλημα. Το πρόγραμμα οδήγησης ήχου που παρέχεται από το Conexant έχει ενεργοποιημένο τον κώδικα εντοπισμού σφαλμάτων και είτε καταγράφει όλες τις πληκτρολογήσεις σας σε ένα αρχείο είτε τις εκτυπώνει στο μητρώο εντοπισμού σφαλμάτων του συστήματος, όπου το κακόβουλο λογισμικό θα μπορούσε να τους παρακολουθήσει χωρίς να φαίνονται υπερβολικά ύποπτοι. Δείτε πώς μπορείτε να ελέγξετε εάν επηρεάζεται ο υπολογιστής σας.
Γιατί ο φορητός υπολογιστής μου HP καταγράφει τα πληκτρολόγια μου;
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Keyloggers εξηγείται: Τι πρέπει να ξέρετε
Η HP δηλώνει ότι δεν έχει πρόσβαση σε αυτά τα δεδομένα και τοΤο keylogger εν προκειμένω δεν φαίνεται να είναι κακόβουλο. Δεν υπάρχει καμία ένδειξη ότι το keylogger κάνει πραγματικά τίποτα με τις πληκτρολογήσεις που συλλαμβάνει πέρα από την αποθήκευση τους στον υπολογιστή σας. Ωστόσο, αυτό θα μπορούσε να είναι επικίνδυνο, καθώς αυτό το ευαίσθητο ημερολόγιο των πλήκτρων θα είναι διαθέσιμο για κακόβουλο λογισμικό και μπορεί να αποθηκευτεί σε αντίγραφα ασφαλείας. Με άλλα λόγια, δεν είναι κακία-απλώς ανικανότητα.
Αυτό φαίνεται να είναι κώδικας εντοπισμού σφαλμάτων στο Conexantπρόγραμμα οδήγησης ήχου, κωδικός που θα έπρεπε να έχει αφαιρεθεί από τη Conexant πριν από την αποστολή του στον υπολογιστή. Το τμήμα του προγράμματος οδήγησης, το οποίο ακούει τα πλήκτρα συντόμευσης των μέσων ενημέρωσης, συνδέει αυτόματα τα πλήκτρα που βλέπετε πατώντας. Ανακαλύφθηκε από ερευνητές από το Modzero.
Πώς να ελέγξετε εάν το Keylogger είναι ενεργό
Φαίνεται να υπάρχει διαφορετική συμπεριφορά σε διαφορετικούς φορητούς υπολογιστές HP, ανάλογα με την έκδοση του προγράμματος οδήγησης ήχου που περιλαμβάνουν. Σε πολλούς φορητούς υπολογιστές, το keylogger γράφει πληκτρολογήσεις στο C:UsersPublicMicTray.log αρχείο. Αυτό το αρχείο σκουπίζεται σε κάθε εκκίνηση, αλλά μπορεί να καταγραφεί και να αποθηκευτεί σε αντίγραφα ασφαλείας του συστήματος.
Πλοηγηθείτε στο C:UsersPublic και δείτε αν έχετε ένα αρχείο MicTray.log. Κάντε διπλό κλικ για να δείτε τα περιεχόμενα. Εάν βλέπετε πληροφορίες σχετικά με τις πληκτρολογήσεις σας, έχετε εγκαταστήσει το πρόγραμμα οδήγησης προβλήματος.
Αν βλέπετε δεδομένα σε αυτό το αρχείο, θα θελήσετεδιαγράψτε το αρχείο MicTray.log από οποιοδήποτε σύστημα δημιουργίας αντιγράφων ασφαλείας που μπορεί να είναι μέρος του για να διασφαλίσετε ότι τα αρχεία των πληκτρολογίων σας θα διαγραφούν. Θα πρέπει επίσης να διαγράψετε το αρχείο MicTray.log από εδώ για να διαγράψετε την καταγραφή των πλήκτρων σας.
Ακόμα κι αν δεν βλέπετε το MicTray.αρχείο καταγραφής, ο φορητός υπολογιστής HP μπορεί να έχει προηγουμένως καταγράψει πληκτρολογήσεις σε αυτό το αρχείο προτού κατεβάσει μια αυτόματη ενημέρωση που τον σταμάτησε. Πρέπει να εξετάσετε τυχόν αντίγραφα ασφαλείας που δημιουργούνται από τον υπολογιστή σας και να καταργήσετε το αρχείο MicTray.log, αν το δείτε.
Στο HP Spectre x360, είδαμε το MicTray.αρχείου καταγραφής, αλλά ήταν 0 KB σε μέγεθος. Ωστόσο, ακόμα και αν δεν εκτυπώνονται δεδομένα σε αυτό το αρχείο, κάθε πλήκτρο που πληκτρολογείτε μπορεί να εκτυπωθεί μέσω του API Windows OutputDebugString. Οποιαδήποτε εφαρμογή τρέχει στον τρέχοντα λογαριασμό χρήστη μπορεί να δει αυτές τις πληροφορίες εντοπισμού σφαλμάτων και να καταγράψει κάθε πληκτρολόγηση που πληκτρολογείτε, χωρίς να κάνετε τίποτα που θα φαίνεται ύποπτο σε προγράμματα προστασίας από ιούς.
Για να ελέγξετε αν αυτό συμβαίνει, κάντε λήψη και εκτελέστε την εφαρμογή DebugView της Microsoft. Κοιτάξτε την εφαρμογή DebugView και πατήστε μερικά πλήκτρα στο πληκτρολόγιό σας.
Εάν το πρόγραμμα οδήγησης Conexant ηχογραφείτις πληκτρολογήσεις και την εκτύπωση τους ως μηνύματα εντοπισμού σφαλμάτων, θα δείτε πολλές γραμμές "Mic target", κάθε μία με scancode. Οι πληροφορίες σε κάθε γραμμή προσδιορίζουν το κλειδί που πιέσατε, έτσι ώστε αυτές οι πληροφορίες να μπορούν να αποκωδικοποιηθούν για να τραβήξετε κάθε πλήκτρο που πατάτε με τη σειρά που τις πιέζετε, αν μια εφαρμογή ακούει στο αρχείο εντοπισμού σφαλμάτων στον υπολογιστή σας.
Εάν δεν βλέπετε ένα MicTray.αρχείο καταγραφής με πληκτρολογήσεις σε αυτό και δεν έχετε καμία έξοδο "Mic target" ορατή στο DebugView, συγχαρητήρια. Το σύστημά σας δεν έχει εγκατεστημένο και λειτουργεί το λογισμικό προγράμματος οδήγησης ήχου buggy.
Πώς να σταματήσετε το Keylogger
Εάν βλέπετε το MicTray.το αρχείο καταγραφής που είναι γεμάτο με δεδομένα ή μπορείτε να δείτε την έξοδο εντοπισμού σφαλμάτων "Mic target" που είναι ορατή στο DebugView, έχετε εγκατεστημένο το επικίνδυνο πρόγραμμα οδήγησης ήχου Keylogging και θα πρέπει να το απενεργοποιήσετε ή να τον καταργήσετε.
Οι διορθώσεις σε αυτό το πρόβλημα θα φτάσουν μέσω των WindowsΕνημερωθείτε σχετικά με τους υπολογιστές που επηρεάζονται. Μια ενημερωμένη έκδοση για φορητούς υπολογιστές που κυκλοφόρησε το 2016 προστέθηκε στο Windows Update στις 11 Μαΐου, ενώ μια ρύθμιση για φορητούς υπολογιστές που κυκλοφόρησε το 2015 έχει προγραμματιστεί να φτάσει στις 12 Μαΐου. Μεταβείτε στις Ρυθμίσεις> Ενημέρωση και ασφάλεια> Windows Update για να βεβαιωθείτε ότι έχετε τις τελευταίες ενημερώσεις.
Εάν η λύση δεν έχει κυκλοφορήσει ακόμα, ή δεν μπορείτεεκτελέστε το Windows Update για κάποιο λόγο, μπορείτε να καταργήσετε το λογισμικό που προκαλεί το πρόβλημα. Θα πρέπει να διαγράψετε το αρχείο MicTray.exe ή MicTray64.exe. Αυτό θα αποτρέψει τη λειτουργία ορισμένων πλήκτρων λειτουργιών πολυμέσων στο πληκτρολόγιό σας, αλλά αυτό είναι ένα προσωρινό μικρό τίμημα για να πληρώσετε για ασφάλεια.
Αρχικά, ανοίξτε το Task Manager κάνοντας δεξί κλικστη γραμμή εργασιών σας και επιλέγοντας "Διαχείριση εργασιών". Κάντε κλικ στην επιλογή "Περισσότερες λεπτομέρειες", κάντε κλικ στην καρτέλα "Λεπτομέρειες", εντοπίστε είτε MicTray64.exe είτε MicTray.exe στη λίστα, κάντε δεξί κλικ και επιλέξτε "End Task".
Στη συνέχεια, εντοπίστε το εκτελέσιμο αρχείο MicTray στο σύστημά σας και διαγράψτε το. Οι ερευνητές υποδεικνύουν ότι αυτός ο φάκελος βρίσκεται συχνά και στα δύο C:Windowssystem32MicTray.exe ή C:Windowssystem32MicTray64.exe . Ωστόσο, στο σύστημά μας, το βρήκαμε στο C:Program FilesCONEXANTMicTrayMicTray64.exe .
Όταν το Windows Update εγκαταστήσει ένα ενημερωμένο πρόγραμμα οδήγησης στο μέλλον, θα πρέπει να εγκαταστήσει ένα νέο εκτελέσιμο αρχείο MicTray που θα διορθώσει το πρόβλημα και θα ενεργοποιήσει ξανά τα πλήκτρα λειτουργίας του πληκτρολογίου σας.
Φωτογραφία Credit: Amanz Network / Flickr
