Molti laptop HP rilasciati nel 2015 e nel 2016 hanno unproblema principale. Il driver audio fornito da Conexant ha il codice di debug abilitato e registra tutte le sequenze di tasti in un file o le stampa nel registro di debug del sistema, dove il malware potrebbe curiosare su di esse senza sembrare troppo sospetto. Ecco come verificare se il tuo PC è interessato.
Perché il mio computer portatile HP registra i miei tasti?
RELAZIONATO: Spiegazione dei keylogger: cosa devi sapere
HP afferma di non avere accesso a questi dati e diKeylogger in questione non sembra essere dannoso. Non ci sono prove che il keylogger in realtà faccia qualcosa con i tasti che cattura oltre a salvarli sul tuo PC. Tuttavia, questo potrebbe essere pericoloso, poiché quel registro sensibile delle sequenze di tasti sarebbe disponibile per il malware e potrebbe essere archiviato nei backup. In altre parole, non è malizia, solo incompetenza.
Questo sembra essere il codice di debug in Conexantdriver audio, codice che avrebbe dovuto essere rimosso da Conexant prima che il driver fosse spedito su PC. La parte del driver che ascolta i tasti di scelta rapida multimediali registra automaticamente i tasti che ti vede premere. È stato scoperto dai ricercatori di Modzero.
Come verificare se il Keylogger è attivo
Sembra che ci sia un comportamento diverso su diversi laptop HP, a seconda della versione del driver audio che includono. Su molti laptop, il keylogger scrive i tasti sul C:UsersPublicMicTray.log file. Questo file viene cancellato ad ogni avvio, ma può essere acquisito e archiviato nei backup del sistema.
Navigare verso C:UsersPublic e vedi se hai un file MicTray.log. Fare doppio clic per visualizzare i contenuti. Se vengono visualizzate informazioni sulle sequenze di tasti, è installato il driver del problema.
Se vedi i dati in questo file, ti consigliamo di farloeliminare il file MicTray.log da qualsiasi backup di sistema di cui può far parte per garantire che i record delle sequenze di tasti vengano cancellati. Dovresti anche eliminare il file MicTray.log da qui per cancellare la registrazione dei tasti.
Anche se non vedi il MicTray.file di registro, è possibile che in precedenza il laptop HP abbia registrato le sequenze di tasti su questo file prima di scaricare un aggiornamento automatico che lo ha interrotto. Dovresti esaminare tutti i backup creati dal tuo PC e rimuovere il file MicTray.log, se lo vedi.
Sul nostro HP Spectre x360, abbiamo visto il MicTray.file di registro ma era di dimensioni 0 KB. Tuttavia, anche se non vengono stampati dati su questo file, ogni singola sequenza di tasti digitata può essere stampata tramite l'API OutputDebugString di Windows. Qualsiasi applicazione in esecuzione nell'account utente corrente può visualizzare queste informazioni di debug e acquisire ogni sequenza di tasti digitata, senza fare nulla di sospetto per i programmi antivirus.
Per verificare se ciò sta accadendo, scarica ed esegui l'applicazione DebugView di Microsoft. Guarda l'applicazione DebugView e premi alcuni tasti sulla tastiera.
Se il driver audio Conexant sta acquisendopremendo i tasti e stampandoli come messaggi di debug, vedrai molte righe "Mic target", ognuna con uno scancode. Le informazioni su ogni riga identificano il tasto che hai premuto, quindi queste informazioni potrebbero essere decodificate per catturare ogni tasto che premi nell'ordine in cui li premi, se un'applicazione stava ascoltando il registro di debug sul tuo PC.
Se non vedi un MicTray.file di registro con i tasti premuti e non hai alcun output "Mic target" visibile in DebugView, congratulazioni. Il sistema non ha il software del driver audio difettoso installato e in esecuzione.
Come fermare il Keylogger
Se vedi il MicTray.file di registro pieno di dati oppure puoi vedere l'output di debug "Mic target" visibile in DebugView, hai installato il driver audio keylogging pericoloso e dovresti disabilitarlo o rimuoverlo.
Le correzioni a questo problema arriveranno tramite WindowsAggiornamento sui laptop interessati. Una correzione per laptop rilasciata nel 2016 è stata aggiunta a Windows Update l'11 maggio, mentre una correzione per laptop rilasciata nel 2015 dovrebbe arrivare il 12 maggio. Vai su Impostazioni> Aggiornamento e sicurezza> Windows Update per assicurarti di avere gli ultimi aggiornamenti.
Se la correzione non è stata ancora rilasciata o non è possibileeseguire Windows Update per qualche motivo, è possibile rimuovere il software che causa il problema. Sarà necessario eliminare il file MicTray.exe o MicTray64.exe. Ciò impedirà il funzionamento di alcuni tasti funzione multimediali sulla tastiera, ma è un piccolo prezzo temporaneo da pagare per la sicurezza.
Innanzitutto, aprire Task Manager facendo clic con il tasto destrola barra delle applicazioni e selezionando "Task Manager". Fai clic su "Ulteriori dettagli", fai clic sulla scheda "Dettagli", individua MicTray64.exe o MicTray.exe nell'elenco, fai clic con il pulsante destro del mouse e seleziona "Termina attività".
Quindi, individua il file eseguibile MicTray sul tuo sistema ed eliminalo. I ricercatori indicano che questo file si trova spesso in entrambi C:Windowssystem32MicTray.exe o C:Windowssystem32MicTray64.exe . Tuttavia, sul nostro sistema, l'abbiamo trovato su C:Program FilesCONEXANTMicTrayMicTray64.exe .
Quando Windows Update installa un driver aggiornato in futuro, dovrebbe installare un nuovo eseguibile MicTray che risolverà il problema e riattiverà i tasti funzione della tastiera.
Credito fotografico: Amanz Network / Flickr
