Što se tipkali?
Imate HP-ovo računalo? Ovo vam se neće svidjeti!
Tekst članka se nastavlja ispod banera
Stručnjaci za sigurnost često upozoravaju kako se brojni korisnici ne pridržavaju osnovnih pravila sigurnosti na internetu, zbog čega su u velikoj opasnosti da ih netko hakira, ukrade im osobne podatke, zaključa računalo ili iskoristi njihovo računalo u daljnjim hakerskim napadima.
Problema s potencijalno opasnim softverom instaliranim na svoja računala imaju i korisnici nekih modela HP-ovih prijenosnika kupljenih od kraja 2015. godine do danas te se na ovim računalima nalazi keylogger koji bilježi svaki pritisak tipke na tipkovnici, odnosno sve što korisnici pišu, uključujući i lozinke za mail, Facebook i druge servise, dokumente i slično, prenosi Zimo.co.
Prema informacijama sigurnosne kompanije ModZero, keylogger dolazi u sklopu audio drivera kojeg je razvila kompanija Conexant, a ovdje nije riječ o softveru koji je instaliran namjerno u svrhu špijuniranja korisnika, već bi on trebao pratiti pritisak određenih tipki koje se koriste za upravljanje audio funkcijama poput aktiviranja mikrofona i slično.
[EN] Keylogger in Hewlett-Packard Audio Driver - Blog post (https://t.co/x1aybAAnKC) and Security Advisory (https://t.co/6ObxOjd0df)
— modzero AG (@mod0) May 11, 2017
No, osim toga, ovaj softver bilježi sve što korisnici tipkaju na tipkovnici i to pohranjuje u posebnu datoteku. Iako je olakotna okolnost što se prilikom svake prijave na računalo te datoteke brišu, problem je u činjenici što se sa svakim backupom na vanjski disk ili na oblak backupiraju i te datoteke.
Dakle, korisnici koji su svaki dan backupirali datoteke sa svojih računala, na vanjskim tvrdom disku ili na nekom servisu za pohranu podataka imaju pohranjene datoteke sa svim što su svaki dan pisali na tom računalo – osobne informacije, lozinke, mailove, kontakte itd. – i to, naravno, bez njihovog znanja.
Na stranici The Next Web korisnicima savjetuju da provjere imaju li instaliran ovaj program (C:WindowsSystem32MicTray64.exe ili C:WindowsSystem32MicTray.exe) na svojim računalima te da ga izbrišu ili promjene njegovo ime – pri čemu vjerojatno više neće moći koristiti tipkovnicu za upravljanje audio softverom.
Također, savjetuju i brisanje C:UsersPublicMicTray.log datoteke, ako ona postoji na vašim računalima jer može sadržavati informacije o vašim lozinkama.
Prije objave ove informacije sigurnosni stručnjaci iz ModZeroa kontaktirali su HP i Conexant, no kako nisu dobili odgovor, odlučili su ove informacije javno objaviti kako bi upozorili korisnike na potencijalne probleme.
Na ovom linku možete provjeriti popis računala na kojima se nalazi keylogger.
HP is shipping audio drivers with a built-in keylogger
That fancy new HP Elite laptop you just bought? It may be silently recording every keystroke, according to Swiss infosec firm ModZero. [EN] Keylogger in Hewlett-Packard Audio Driver - Blog post (https://t.co/x1aybAAnKC) and Security Advisory (https://t.co/6ObxOjd0df) - modzero AG (@mod0) May 11, 2017 "This event was off the charts" Gary Vaynerchuk was so impressed with TNW ...