Четверг, 28 марта 2024 года

Ноутбуки HP уличили в шпионаже за пользователями‍: аудиокарты содержат в своём драйвере кейлогер

Специалисты по кибербезопасности из швейцарской компании ModZero обнаружили серьёзную уязвимость в драйверах для аудиокарт, поставляемых производителем ноутбуков Hewlett-Packard (HP).Появилась информация о том, что аудиокарты HP содержат в своём установочном драйвере кейлогер. Шпионская программа записывала каждое нажатие клавиш клавиатуры.

IT-специалистами обнаружено, что аудиокарты производства компании HP имеют с коде своих установочных драйверов программу кейлогер, считывающую всю информацию, которую человек печатает на клавиатуре. Специалисты объясняя принцип её работы указывают, что данная программа всегда следит за пользователем компьютера и сохраняет в текстовый документ всё, что он наживает, в том числе и пароли.

В 2015 году компанией было выпущено обновление аудиодрайверов, в котором появился ряд функций для диагностики оборудования — в том числе отслеживание нажатий определённой кнопки. Однако из-за случайной ошибки разработчиков программное обеспечение начало регистрировать вообще все нажатия клавиш и сохранять их в отдельный текстовый файл.

Записываемая информация стиралась после каждой перезагрузки ноутбука, однако, если на устройстве срабатывало резервное копирование, данные могли быть прочитаны и в последующие сеансы.

По словам специалистов ModZero, уязвимость присутствует в некоторых моделях линеек ProBook, Elite, EliteBook и ZBook. Шпионское приложение имеет название MicTray64.exe или MicTray.exe и располагается в системной папке System32. Эксперты настоятельно рекомендуют пользователям удалить его либо переименовать.

Кроме того, специалисты посоветовали стереть файл MicTray.log, расположенный по адресу C:\Users\Public — именно туда программное обеспечение записывает все нажатия клавиш. При этом в компании предупреждают, что в результате удаления файлов могут перестать работать некоторые кнопки.

Компания HP уже проинформирована о проблеме и в ближайшее время намерена выпустить обновление, сообщает The Next Web.

При этом представители компании HP заявляют, что они впервые узнали о том, что их продукт содержит такую функцию. Вероятно, данную программу написал и внедрил в драйвера для видеокарт кто-то из бывших или нынешних сотрудников фирмы, чтобы в последствии получить личную выгоду.

Тем не менее, может сложиться так, что производители знали об этом и контролировали данный процесс для того, чтобы получать некую информацию от пользователей.

Одной из функций кейлогера может быть корпоративный шпионаж или сбор статистики для рекламных сайтов. В любом случае данный продукт запатентован HP и имеет авторскую лицензию, так что так или иначе компании придётся понести какое-то наказание.


Выбор редакции


Еда