Michael Cain
0 
2739
364
Hvordan ville du have det, hvis din computer havde en log på alt, hvad du skriver i en usikker tekstfil, der sidder på din harddisk? En person (eller et stykke malware), der vidste, hvor de skal kigge, kunne afdække alle adgangskoder og kreditkortnummer, du har skrevet, sammen med din seneste browserhistorik og mere 4 måder, du kan spores på, når du bruger privat browsing 4 måder, du kan spores Når i privat browsing Privat browsing er privat i 99% af tilfældene, men der er mange måder, hvorpå det kan omgås takket være browserudvidelser og hacks. Nogle af dem har ikke engang brug for alt det meget arbejde. .
Hvis du bruger en HP-computer til at læse denne artikel, har jeg dårlige nyheder til dig. Sikkerhedsforskere har opdaget, at et problem med en driver i nogle HP-computere, der registrerer alt, hvad du skriver Din HP Laptop muligvis logger dit hvert tastetryk Din HP Laptop kan muligvis registrere dit hvert tastetryk Hvis du ejer en HP bærbar eller tablet, har du måske haft hver eneste ting du har skrevet på det logget og gemt på din harddisk. Hvilket er rart. . Alt, hvad du for nylig har skrevet på din computer, kunne sidde pænt i en tekstfil uden beskyttelse.
Læs videre for at finde ud af, hvordan dette skete, og hvordan du kan bekæmpe det.
Problemet: Conexant Driver Woes
Roden til problemet ligger i en lyddriver, der er produceret af virksomheden Conexant. Som du måske ved, tillader drivere de forskellige enheder, du ejer, grænseflade til din computer. Hvis du bygger din egen pc Sådan bygger du din egen pc Sådan bygger du din egen pc Det er meget glædeligt at bygge din egen pc; såvel som skræmmende. Men selve processen er faktisk ganske enkel. Vi leder dig gennem alt hvad du har brug for at vide. , skal du installere de fleste af driverne på egen hånd. Når de køber fra hylden, er de allerede inkluderet.
I dette tilfælde blev HP-computere som HP EliteBooks, ProBooks, ZBooks og Elites sendt med en version af Coxenant-lyddriveren, der indeholder en keylogger. Endnu skremmere startede dette på computere engang omkring december 2015 og påvirker andre pc'er med Conexant-driveren installeret.
Når brugeren af en berørt maskine handler om deres forretning, gemmer keyloggeren alle deres indtastede data i en usikker tekstfil. Mens denne fil starter frisk hver gang du genstarter din computer, er det let at gendanne ældre versioner af en fil Vend tilbage tid: 4 Værktøjer og tip til gendannelse af slettede filer i Windows Vend tilbage tid: 4 Værktøjer og tip til gendannelse af slettede filer i Windows One af Windows største fejl kan være din redning, hvis du nogensinde ved et uheld sletter en vigtig fil: Windows-filsystemet sletter faktisk ikke filer. Indtil de er overskrevet, kan slettede filer gendannes. . Plus, hvis du er smart og sikkerhedskopierer din pc regelmæssigt The Ultimate Windows 10 Data Backup Guide The Ultimate Windows 10 Data Backup Guide Vi har opsummeret enhver sikkerhedskopi, gendannelse, gendannelse og reparation, vi kunne finde på Windows 10. Brug vores enkle tip og fortvivl aldrig over mistede data igen! , var logfilen med dine ældre keylogged data sandsynligvis inkluderet i sikkerhedskopien.
Er dette en anden superfisk?
Heldigvis er denne situation langt mindre farlig end Lenovos Superfish-ulykke Lenovo bærbare pc-ejere Pas på: Din enhed kan have forudinstalleret Malware Lenovo bærbare ejere Pas på: Din enhed kan have forudinstalleret Malware Den kinesiske computerproducent Lenovo har indrømmet, at bærbare computere blev sendt til butikker og forbrugere i slutningen af 2014 havde malware forudinstalleret. et par år tilbage. Det krænkede din browsers sikre HTTPS-forbindelse Superfish er ikke blevet fanget endnu: SSL kapring forklaret Superfish er ikke blevet fanget endnu: SSL kapring forklaret Lenovos Superfish malware forårsagede en opstemning, men historien er ikke ovre. Selv hvis du fjernede adware fra din computer, eksisterer den samme sårbarhed i andre online applikationer. til websteder, så det kan snuppe på sikre forbindelser til steder som din bank. Omvendt sender HP keylogger ikke dataene overalt.
HP kan ikke få adgang til det, så risikoen ligger hos en person, der får fysisk adgang til din computer. En person, der kender til denne udnyttelse, kunne let søge efter filen, der indeholder alle dine indtastede oplysninger, med åbenlyst katastrofale resultater.
Ifølge HPs vicepræsident blev keylogger-funktionen tilføjet ved en fejltagelse under udviklingen. Det ser ud til, at de brugte det til at kontrollere for at sikre sig, at visse tastekombinationer udløste lydgenveje som tilsigtet. Dette er en rå løsning og fin under udvikling, men klart et problem, når det sendes til forbrugerne.
Er jeg berørt?
Selv hvis du ikke har en HP-computer, skal du stadig kontrollere, om du har installeret Conexant-lyddriveren. Du kan gøre det ved at skrive Enhedshåndtering i Start-menuen for at åbne det værktøj. Udvid Lydindgange og -udgange header og se efter Conexant Audio eller noget lignende. Hvis du har noget ved det navn installeret, skal du fortsætte med at kontrollere, om keylogger er på dit system. Du er sikker på dette, hvis du ikke har Conexant-drivere.
Dernæst skal du kontrollere for logfilen for dine tastetryk. Brug File Explorer til at navigere til C: \ Brugere \ Public og kig efter en fil med navnet MicTray.log. Det er logfilen. Hvis du ikke kan se det, er du sandsynligvis i sikkerhed. Hvis du gør det, skal du tage handling for at forhindre denne driver i at registrere dine tastetryk.
Hvordan kan jeg løse dette?
Heldigvis har HP allerede frigivet opdateringer til disse drivere for at fjerne keylogging-funktionaliteten og slette logfilen. Før disse var den bedste løsning at omdøbe eller slette filen C: \ Windows \ System32 \ MicTray.exe (på en 32-bit computer) eller C: \ Windows \ System32 \ MicTray64.exe (til 64-bit maskiner). Dette kan dog forårsage, at dine lydnøgler holder op med at fungere korrekt, så du skal installere patches i stedet.
HP frigav lyddriverpatches via Windows Update Sådan administreres Windows Update i Windows 10 Sådan administreres Windows Update i Windows 10 Windows XP er et mareridt for kontrolfreaks. Det fungerer i baggrunden og holder dit system sikkert og kører problemfrit. Vi viser dig, hvordan det fungerer, og hvad du kan tilpasse. . Type Windows opdatering i Start-menuen, og klik på Søg efter opdateringer for at sikre dig, at du er opdateret. Hvis du ikke kan se dem eller vil hente lyddriveropdateringerne manuelt, skal du installere HP Support Assistant-softwaren, der gør det nemt at opdatere dine lyd-, netværks- og andre drivere Sådan finder du og udskifter forældede Windows-drivere Sådan finder du og udskifter forældet Windows-drivere Dine drivere er muligvis forældede og har brug for opdatering, men hvordan ved du det? Her er hvad du har brug for at vide, og hvordan du går ud på det. .
Din anden mulighed er at søge efter din pc-model på HPs supportside og manuelt downloade den nye Conexant-lyddriver derfra. Supportassistenten er dog lettere.
Det er alt hvad du skal gøre for at afbryde dette problem. Efter anvendelse af opdateringerne logger driveren ikke dine tastetryk længere, og logfilen er væk. Du skal dog stadig være forsigtig med ældre versioner. Fordi logfilen findes i Offentlig brugermappe, blev det sandsynligvis inkluderet i dine systems sikkerhedskopier. Tjek historikken på uanset backup-software, du bruger for at sikre dig, at der er en ældre kopi af MicTray.log er ikke i din sikkerhedskopi. Hvis du finder noget, skal du slette det.
Kæmper for Keyloggers i fremtiden
Efterhånden som keyloggers går, var denne relativt lille. Det sendte ikke dine data til nogen, kun en person med fysisk adgang til din maskine kunne få adgang til dets indhold, og HP fikseret dem hurtigt. Dog er der flere keyloggers derude, og de er skræmmende. Ideen om at få nogen til at læse hver nøgle, du rammer på din computer, er temmelig skræmmende. Hvad mere er, nogle keyloggers kan også fange hvad der er på dit udklipsholder og endda tage skærmbilleder uden din viden.
Billedkredit: FlippyFlink via Wikimedia Commons
Desværre er der ikke længere en god gratis anti-keylogger-løsning. Vi skrev om flere af dem Don't Fall Victim to Keyloggers: Brug disse vigtige Anti-Keylogger-værktøjer Don't Fall Victim for Keyloggers: Brug disse vigtige Anti-Keylogger-værktøjer I tilfælde af online identitetstyveri spiller keyloggers et af de vigtigste roller i selve stjælehandlingen. Hvis du nogensinde har fået en online konto stjålet fra dig - hvad enten det var for ... år siden, men de har siden fjernet deres gratis planer. Dit bedste forsvar mod keyloggers kører et godt antivirusprogram, der vil fange dem, før de påvirker dig. Vi anbefaler også at køre en scanning med Malwarebytes Free lejlighedsvis for at få et ekstra lag beskyttelse.
Blev du berørt af denne Keylogger?
Hvis din HP-computer indeholder en berørt version af Conexant-driveren, kan du hurtigt anvende disse programrettelser og vende tilbage til at bruge din computer sikkert. Dette understreger de grundlæggende sikkerhedsprincipper, der holder dig sikker: Sørg for, at du installerer opdateringer automatisk og bruger en anti-malware-løsning til at besejre useriøse applikationer.
Lad ikke denne hændelse være en grund til at undgå HP i fremtiden - Lenovo er langt værre, når det kommer til sikkerhed 4 Sikkerhedsårsager til, at du bør undgå Lenovo PC'er 4 Sikkerhedsårsager til, at du bør undgå Lenovo PC'er .
Ejer du en HP-computer, der har denne keylogger kørt? Vi vil gerne høre fra dig, hvis du fjernede det efter at have lært om denne udnyttelse!
Billedkredit: Sviat Studio via Shutterstock.com