Daudziem 2015. un 2016. gadā izlaistiem HP klēpjdatoriem ir:galvenā problēma. Conexant nodrošinātajam audio draiverim ir iespējots atkļūdošanas kods, un tas vai nu reģistrē visus jūsu taustiņsitienus failā, vai arī izdrukā tos sistēmas atkļūdošanas žurnālā, kur ļaunprātīga programmatūra tos var snoopēt, neizskatot pārāk aizdomīgus. Lūk, kā pārbaudīt, vai tiek ietekmēts jūsu dators.
Kāpēc mans HP klēpjdators reģistrē manus taustiņsitienus?
SAISTĪTI: Keyloggers paskaidroja: Kas jums jāzina
HP saka, ka tai nav piekļuves šiem datiem, unattiecīgais keylogger nešķiet ļaunprātīgs. Nav pierādījumu tam, ka taustiņu bloķētājs faktiski kaut ko dara ar tvertajiem taustiņsitieniem, izņemot to saglabāšanu datorā. Tomēr tas var būt bīstams, jo sensitīvais taustiņsitienu žurnāls būtu pieejams ļaunprātīgai programmatūrai un varētu tikt saglabāts dublējumos. Citiem vārdiem sakot, tā nav ļaunprātība, tikai nekompetence.
Šķiet, ka tas ir atkļūdošanas kods Conexantaudio draiveris, kods, kurš Conexant vajadzēja noņemt pirms draivera nosūtīšanas uz personālo datoru. Tā vadītāja daļa, kura klausās multivides īsceļu taustiņus, automātiski reģistrē taustiņus, kurus redz, kā jūs nospiedat. To atklāja Modzero pētnieki.
Kā pārbaudīt, vai Keylogger ir aktīvs
Dažādos HP klēpjdatoros, iespējams, ir atšķirīga izturēšanās atkarībā no audio draivera versijas, ko tie satur. Daudzos klēpjdatoros keylogger raksta taustiņu uz C:UsersPublicMicTray.log failu. Šis fails tiek noslaucīts katrā sāknēšanas reizē, taču to var notvert un saglabāt sistēmas dublējumos.
Dodieties uz C:UsersPublic un pārbaudiet, vai jums ir MicTray.log fails. Veiciet dubultklikšķi uz tā, lai apskatītu saturu. Ja redzat informāciju par taustiņsitieniem, jums ir instalēts problēmas draiveris.
Ja redzat datus šajā failā, jūs to vēlēsitiesizdzēsiet failu MicTray.log no visiem sistēmas dublējumiem, no kuriem tā var būt saistīta, lai nodrošinātu, ka tiek izdzēsti taustiņsitienu ieraksti. Šeit vajadzētu izdzēst arī failu MicTray.log, lai izdzēstu taustiņsitienu ierakstu.
Pat ja jūs neredzat MicTray.log fails, iespējams, jūsu HP klēpjdators jau iepriekš bija ierakstījis šī faila taustiņsitienus, pirms tas lejupielādēja automātisko atjauninājumu, kas to apturēja. Jums jāpārbauda visas datora izveidotās dublējumkopijas un, ja redzat, noņemiet failu MicTray.log.
Savā HP Specter x360 mēs redzējām MicTray.žurnālfails, bet tā lielums bija 0 KB. Tomēr pat tad, ja šajā failā netiek izdrukāti dati, katru ievadīto taustiņsitienu var izdrukāt, izmantojot Windows OutputDebugString API. Jebkura lietojumprogramma, kas darbojas pašreizējā lietotāja kontā, var apskatīt šo atkļūdošanas informāciju un uztvert katru ievadīto taustiņu, nedarot neko tādu, kas pretvīrusu programmām šķistu aizdomīgs.
Lai pārbaudītu, vai tas notiek, lejupielādējiet un palaidiet Microsoft lietojumprogrammu DebugView. Aplūkojiet lietojumprogrammu DebugView un nospiediet dažus tastatūras taustiņus.
Ja tiek uztverts Conexant audio draiverisnospiežot taustiņus un izdrukājot tos kā atkļūdošanas ziņojumus, redzēsit daudzas “Mērķa” līnijas, katra ar skenēšanas kodu. Informācija katrā rindiņā identificē nospiesto taustiņu, tāpēc šo informāciju var atšifrēt, lai uztvertu katru nospiesto taustiņu secībā, kādā tos nospiežat, ja lietojumprogramma klausījās atkļūdošanas žurnālā jūsu datorā.
Ja neredzat MicTray.žurnālfails ar tajā esošiem taustiņsitieniem, un jums nav DebugView redzamu izvadu “Mic target”, apsveicam! Jūsu sistēmā nav instalēta un nedarbojas kļūdaina audio draivera programmatūra.
Kā apturēt Keylogger
Ja redzat MicTray.log fails, kas piepildīts ar datiem, vai arī jūs varat redzēt DebugView redzamo atkļūdošanas “Mic target” izvadi, jums ir instalēts bīstamā taustiņu bloķēšanas audio draiveris un tas jāatspējo vai jānoņem.
Šīs problēmas novēršana notiks, izmantojot WindowsAtjaunināšana ietekmētajos klēpjdatoros. 2016. gada izlaiduma klēpjdatoru labojums tika pievienots Windows atjaunināšanai 11. maijā, savukārt klēpjdatoru labojums, kas izlaists 2015. gadā, ir paredzēts saņemt 12. maijā. Dodieties uz Iestatījumi> Atjaunināšana un drošība> Windows atjaunināšana, lai pārliecinātos, ka jums ir jaunākie atjauninājumi.
Ja labojums vēl nav izlaists vai arī nevaratpalaist Windows Update kādu iemeslu dēļ varat noņemt programmatūru, kas rada problēmu. Jums būs jāizdzēš fails MicTray.exe vai MicTray64.exe. Tas neļaus darboties dažiem tastatūras multivides funkciju taustiņiem, taču tā ir īslaicīga neliela cena, kas jāmaksā par drošību.
Vispirms atveriet uzdevumu pārvaldnieku, ar peles labo pogu noklikšķinotsavu uzdevumjoslu un atlasot “Task Manager”. Noklikšķiniet uz “Papildinformācija”, noklikšķiniet uz cilnes “Sīkāka informācija”, sarakstā atrodiet MicTray64.exe vai MicTray.exe, ar peles labo pogu noklikšķiniet uz tā un atlasiet “Beigt uzdevumu”.
Pēc tam atrodiet sistēmā MicTray izpildāmo failu un izdzēsiet to. Pētnieki norāda, ka šis fails bieži tiek atrasts abos gadījumos C:Windowssystem32MicTray.exe vai C:Windowssystem32MicTray64.exe . Tomēr mūsu sistēmā to atradām C:Program FilesCONEXANTMicTrayMicTray64.exe .
Kad Windows atjaunināšana nākotnē instalēs atjauninātu draiveri, tai vajadzētu instalēt jaunu izpildāmu MicTray, kas novērsīs problēmu un atkārtoti iespējot tastatūras funkciju taustiņus.
Fotoattēlu kredīts: Amanz Network / Flickr
