Hoe zou u zich voelen als uw computer een logboek bijhield van alles wat u typt in een onveilig tekstbestand dat op uw harde schijf zit? Iemand (of een deel van de malware) die wist waar hij moest zoeken, kon elk wachtwoord en creditcardnummer dat je hebt getypt, samen met je recente browsegeschiedenis en meer 4 manieren waarop je kunt worden bijgehouden, terugvinden 4 manieren waarop je kunt worden bijgehouden Wanneer privé browsen Privé-browsen is privé in 99% van de gevallen, maar er zijn veel manieren waarop het kan worden omzeild, dankzij browseruitbreidingen en hacks. Sommigen hebben zelfs niet zoveel werk nodig. Lees verder .
Als u een HP-computer gebruikt om dit artikel te lezen, heb ik slecht nieuws voor u. Beveiligingsonderzoekers hebben ontdekt dat een probleem met een stuurprogramma op sommige HP-computers alles opneemt wat u typt Uw HP-laptop kan elke keystroke registreren Uw HP-laptop kan elke keystroke registreren Als u een HP-laptop of -tablet bezit, hebt u mogelijk elke wat je erin hebt getypt, vastgelegd en opgeslagen op je harde schijf. Wat fijn is. Lees verder . Alles wat u recent op uw computer hebt getypt, kan netjes in een tekstbestand zonder bescherming worden bewaard.
Lees verder om erachter te komen hoe dit is gebeurd en hoe je het kunt bestrijden.
Het probleem: Conexant Driver Woes
De oorzaak van het probleem ligt in een audiostuurprogramma vervaardigd door het bedrijf Conexant. Zoals u wellicht weet, laten stuurprogramma's de verscheidenheid aan apparaten toe die u bezit om met uw computer te communiceren. Als u uw eigen pc bouwt Hoe uw eigen pc te bouwen Hoe u uw eigen pc bouwt Het is zeer verheugend om uw eigen pc te bouwen; evenals intimiderend. Maar het proces zelf is eigenlijk vrij eenvoudig. We zullen je helpen met alles wat je moet weten. Lees Meer, je zou de meeste stuurprogramma's zelf moeten installeren. Bij het kopen van de plank zijn ze al inbegrepen.
In dit geval zijn HP-computers zoals HP EliteBooks, ProBooks, ZBooks en Elites geleverd met een versie van de Coxenant-audiostuurprogramma met een keylogger. Nog enger, dit begon ergens rond december 2015 op computers en beïnvloedt andere pc's waarop het Conexant-stuurprogramma is geïnstalleerd.
Terwijl de gebruiker van een getroffen machine zijn of haar werk doet, slaat de keylogger al zijn getypte gegevens op in een onveilig tekstbestand. Terwijl dit bestand elke keer opnieuw wordt opgestart wanneer u uw computer opnieuw opstart, kunt u gemakkelijk oudere versies van een bestand herstellen Teruglooptijd: 4 Hulpprogramma's en tips om verwijderde bestanden terug te zetten in Windows Tijd om terug te keren: 4 Hulpprogramma's en tips voor het terugzetten van verwijderde bestanden in Windows One van de grootste tekortkomingen van Windows zou uw redding kunnen zijn, mocht u ooit per ongeluk een belangrijk bestand verwijderen: het Windows-bestandssysteem verwijdert eigenlijk geen bestanden. Tot ze worden overschreven, kunnen verwijderde bestanden worden hersteld. Lees verder . Plus, als u slim bent en regelmatig een back-up maakt van uw pc De Ultieme Windows 10-gids voor gegevensback-ups De ultieme Windows 10-gids Gegevensback-up We hebben elke back-up-, herstel-, herstel- en reparatieoptie samengevat die we konden vinden in Windows 10. Gebruik onze eenvoudige tips en wanhoop nooit meer over verloren gegevens! Meer lezen, waarschijnlijk was het logbestand met uw oudere keylogged-gegevens opgenomen in de back-up.
Is dit nog een Superfish?
Gelukkig is deze situatie veel minder gevaarlijk dan Lenovo's Superfish-debacle Lenovo Laptop-eigenaren Pas op: Uw apparaat heeft mogelijk malware vooraf geïnstalleerd Lenovo Laptop-eigenaren Pas op: Uw apparaat is vooraf geïnstalleerd Malware Chinese computerfabrikant Lenovo heeft toegegeven dat laptops eind 2014 naar winkels en consumenten zijn verzonden had malware vooraf geïnstalleerd. Lees meer een paar jaar geleden. Dat heeft de beveiligde HTTPS-verbinding van uw browser geschonden. Superfish is nog niet betrapt: SSL-kaping uitgelegd Superfish is nog niet betrapt: SSL-kaping Uitleg over de Superfish-malware van Lenovo heeft voor opschudding gezorgd, maar het verhaal is nog niet afgelopen. Zelfs als je de adware van je computer hebt verwijderd, bestaat dezelfde kwetsbaarheid in andere online applicaties. Meer lezen naar websites, zodat het snuffelt over veilige verbindingen naar plaatsen zoals uw bank. Omgekeerd stuurt de HP keylogger de gegevens nergens naartoe.
HP heeft hier geen toegang toe, dus het risico ligt bij een persoon die fysieke toegang tot uw computer krijgt. Iemand die deze exploit kent, kan gemakkelijk zoeken naar het bestand met al uw getypte informatie, met uiteraard rampzalige resultaten.
Volgens de vice-president van HP is de keylogger-functie per ongeluk toegevoegd tijdens de ontwikkeling. Het lijkt erop dat ze het hebben gebruikt om te controleren of bepaalde toetscombinaties de gewenste audio-snelkoppelingen veroorzaakten. Dit is een ruwe oplossing en prima tijdens de ontwikkeling, maar duidelijk een probleem bij verzending naar de consument.
Heb ik hier last van?
Zelfs als u geen HP-computer hebt, moet u toch controleren of het audiobestuurprogramma van Conexant is geïnstalleerd. U kunt dit doen door Apparaatbeheer in het Startmenu te typen om dat hulpprogramma te openen. Vouw de kop Audio Inputs and Outputs uit en zoek naar Conexant Audio of iets dergelijks. Als je iets met die naam geïnstalleerd hebt, blijf dan controleren of de keylogger op je systeem staat. Je bent hier veilig voor als je geen Conexant-stuurprogramma's hebt.
Ugh! Opgewaardeerd naar de nieuwste HP / Conexant-audiodriver en het begon elke toets die ik ingedrukt had te loggen. Ping @samilaiho @AdaptivaAmi @ mod0 pic.twitter.com/1q3eULocIO
- Johan Arwidmark (@jarwidmark) 11 mei 2017
Controleer vervolgens het logbestand van uw toetsaanslagen. Gebruik de Verkenner en ga naar C: \ Users \ Public en zoek naar een bestand met de naam MicTray.log . Dat is het logbestand. Als je het niet ziet, ben je waarschijnlijk veilig. Als dat het geval is, moet u actie ondernemen om te voorkomen dat deze bestuurder uw toetsaanslagen opneemt.
Hoe kan ik dit oplossen?
Gelukkig heeft HP al updates vrijgegeven voor deze stuurprogramma's om de keylogging-functionaliteit te verwijderen en het logbestand te verwijderen. Voordien was de beste oplossing om het bestand C: \ Windows \ System32 \ MicTray.exe (op een 32-bits computer) of C: \ Windows \ System32 \ MicTray64.exe (voor 64-bits computers) te hernoemen of te verwijderen. Dit kan er echter voor zorgen dat uw geluidstoetsen niet meer goed werken, dus plaats in plaats daarvan de patches.
HP heeft de patches van de audiodriver uitgebracht via Windows Update Windows Update in Windows 10 beheren Windows Update in Windows 10 beheren Voor control freaks is Windows Update een nachtmerrie. Het werkt op de achtergrond en houdt uw systeem veilig en werkt soepel. We laten u zien hoe het werkt en wat u kunt aanpassen. Lees verder . Typ Windows Update in het menu Start en klik op Controleren op updates om te controleren of u up-to-date bent. Als u ze niet ziet of de updates van de audiostuurprogramma's handmatig wilt downloaden, installeert u de HP Support Assistant-software, waardoor het bijwerken van uw audio-, netwerk- en andere stuurprogramma's eenvoudig is Hoe verouderd Windows-stuurprogramma's zoeken en vervangen Hoe verouderd zoeken en vervangen Windows-stuurprogramma's Uw stuurprogramma's zijn mogelijk verouderd en moeten worden bijgewerkt, maar hoe komt het dat u weet? Ten eerste, repareer het niet als het niet kapot is! Als stuurprogramma's echter moeten worden bijgewerkt, zijn hier uw opties. Lees verder .
Uw andere optie is om te zoeken naar uw pc-model op de ondersteuningspagina van HP en handmatig de nieuwe Conexant-audiobesturing van daaruit te downloaden. De ondersteuningsassistent is echter gemakkelijker.
Dat is alles wat u hoeft te doen om dit probleem te voorkomen. Na het toepassen van de updates, zal het stuurprogramma uw toetsaanslagen niet meer loggen en is het logbestand verdwenen. U moet echter nog steeds voorzichtig zijn met oudere versies. Omdat het logbestand zich in de map Public users bevindt, is dit waarschijnlijk opgenomen in uw systeemback-ups. Bekijk de geschiedenis van de back-upsoftware die u gebruikt om er zeker van te zijn dat een oudere kopie van MicTray.log zich niet in uw back-up bevindt. Als je iets vindt, wis het dan.
Vechten tegen keyloggers in de toekomst
Zoals keyloggers gaan, deze was relatief klein. Het stuurde uw gegevens niet naar iemand, alleen iemand met fysieke toegang tot uw machine kon de inhoud openen en HP repareerde het snel. Er zijn echter nog meer keyloggers en die zijn eng. Het idee dat iemand elke toets die je op je computer raakt leest, is best eng. Bovendien kunnen sommige keyloggers ook vastleggen wat er op je klembord staat en zelfs screenshots maken zonder dat je het weet.
Helaas is er geen goede gratis anti-keylogger oplossing meer. We schreven over verschillende van hen Do not Fall Victim to Keyloggers: Gebruik deze belangrijke anti-keylogger tools Val niet met het slachtoffer van keyloggers: gebruik deze belangrijke anti-keylogger tools In het geval van online identiteitsdiefstal spelen keyloggers een van de belangrijkste rollen in de feitelijke daad van stelen. Als je ooit een online account hebt gestolen van je - of het nu voor ... Lees jaren geleden, maar ze hebben sindsdien hun gratis plannen geëlimineerd. Je beste verdediging tegen keyloggers is het uitvoeren van een goed antivirusprogramma dat ze zal vangen voordat ze je beïnvloeden. We raden ook aan om een scan met Malwarebytes Free af en toe uit te voeren voor een extra beschermingslaag.
Was u getroffen door deze Keylogger?
Als uw HP-computer een getroffen versie van het Conexant-stuurprogramma bevat, kunt u deze patches snel toepassen en veilig terugkeren naar uw computer. Dit onderstreept de basisprincipes voor beveiliging die u beschermen: zorg ervoor dat u automatisch updates installeert en gebruik een antimalwareoplossing om malafide applicaties te verslaan.
Laat dit incident geen reden zijn om HP in de toekomst te vermijden - Lenovo is veel slechter als het gaat om beveiliging 4 Veiligheidsredenen Waarom u Lenovo-pc's zou moeten vermijden 4 Veiligheidsredenen Waarom u Lenovo-pc's moet vermijden Meer lezen.
Bezit u een HP-computer waarop deze keylogger werd uitgevoerd? We willen van je horen of je het hebt verwijderd nadat je hebt geleerd over deze exploit!
Afbeelding: Sviat Studio via Shutterstock.com