HP menjual berbagai macam peralatan, termasuk beberapa lusin model laptop dan tablet. Ternyata, driver yang disediakan oleh perusahaan untuk perangkat mereka berisi keylogger bawaan. Ini tentang driver untuk kartu suara. Keylogger menangkap semua penekanan tombol pengguna dan menyimpan data yang diterima dalam file yang dienkripsi pada hard drive komputer.
Ini bukan pengembangan penjahat cyber, tetapi perangkat lunak yang cukup resmi. Pabrikan driver yang dimaksud bukan HP itu sendiri, melainkan mitranya, pemasok chip audio Conexant. Salah satu komponen driver, elemen MicTray64.exe, memonitor dan merekam penekanan tombol untuk pengguna di komputer atau laptop dengan driver yang diinstal.
Sebenarnya, komponen yang dimaksud memonitor penekanan tombol pengguna untuk mendapatkan kombinasi tombol khusus. Kita berbicara tentang apa yang disebut "hot keys", yang digunakan untuk mengontrol parameter driver dan suara. Tetapi fakta bahwa komponen tidak melakukan apa-apa dengan buruk tidak meniadakan fakta bahwa itu adalah keylogger. "Cara kerja ini mengubah driver suara menjadi keylogger yang efektif,"
kata seorang perwakilan dari perusahaan Swiss Modzero. Apalagi komponen yang dimaksud telah menjadi bagian dari driver suara sejak akhir 2015. Ternyata selama sekitar dua tahun sekarang driver suara untuk laptop HP telah dikirimkan dengan keylogger resmi yang terintegrasi.
File di mana penekanan tombol direkam terletak di C: \ Users \ Public \ MicTray.log (Anda dapat memeriksa apakah file ini ada jika Anda memiliki laptop dari HP). Isinya dihapus setiap kali PC reboot. Tetapi ada banyak opsi ketika sistem tidak mereset file. Selain itu, jika pengarsipan dikonfigurasi pada Windows, maka MicTray.log dengan semua data disimpan dalam arsip. Jika diinginkan, Anda dapat dengan mudah menemukan dan melihat konten.
βMicTray64.exe Conexant diinstal bersama dengan driver audio Conexant, Penjadwal Windows meluncurkannya ketika sistem melakukan booting dan kemudian pengguna masuk. Program mencatat semua penekanan tombol yang dijalankan dan bereaksi pengguna saat kombinasi tertentu terdaftar ... Jika file MicTray.log tidak ada dalam sistem, maka semua penekanan tombol diteruskan ke API OutputDebugString, yang memungkinkan proses apa pun untuk menerima informasi ini, dan untuk perangkat lunak antivirus ini tidak tindakan mencurigakan. Dalam versi file 10.0.0.31, pendaftaran penekanan tombol dan transfer data hanya digunakan dengan fungsi OutputDebugString tanpa menulis ke file, "kata analisis driver audio HP Modzero.
Menurut para pakar keamanan dunia maya, komponen driver audio ini dengan mudah memungkinkan penyerang memperoleh data pengguna. Ya, isi file dienkripsi, tetapi memulihkan data dari file tidak sulit sama sekali. Pengguna laptop HP umumnya tidak menyadari bahwa data mereka ditulis ke file dengan cara yang mudah. Dan untuk keylogger tidak ada perbedaan dalam jenis data apa itu - makalah atau akses ke rekening bank.
Ada peluang besar bagi penyerang. Anda entah bagaimana dapat mencuri file dengan klik yang disimpan. Dan Anda dapat membuat perangkat lunak yang akan terhubung ke API driver untuk menyimpan dan selanjutnya mentransfer informasi yang dibahas di atas.
Model notebook HP meliputi HP EliteBooks, HP ProBooks, HP ZBooks, dan HP Elites Series.
Mungkin masalahnya relevan tidak hanya untuk laptop HP, tetapi secara umum untuk semua perangkat dengan chip Conexant. Anda dapat memeriksa sistem Anda dengan melihat file di tempat-tempat berikut: C: \ Windows \ System32 \ MicTray.exe atau C: \ Windows \ System32 \ MicTray64.exe. Masih diketahui pasti bahwa masalah tetap ada untuk sejumlah model:
Buka daftar laptop yang rentanPC Notebook HP EliteBook 820 G3
PC Notebook HP EliteBook 828 G3
PC Notebook HP EliteBook 840 G3
PC Notebook HP EliteBook 848 G3
PC Notebook HP EliteBook 850 G3
PC Notebook HP ProBook 640 G2
PC Notebook HP ProBook 650 G2
PC Notebook HP ProBook 645 G2
PC Notebook HP ProBook 655 G2
PC Notebook HP ProBook 450 G3
PC Notebook HP ProBook 430 G3
PC Notebook HP ProBook 440 G3
PC Notebook HP ProBook 446 G3
PC Notebook HP ProBook 470 G3
PC Notebook HP ProBook 455 G3
PC Notebook HP EliteBook 725 G3
PC Notebook HP EliteBook 745 G3
PC Notebook HP EliteBook 755 G3
PC Notebook HP EliteBook 1030 G1
Workstation Mobile HP ZBook 15u G3
Tablet HP Elite x2 1012 G1
HP Elite x2 1012 G1 dengan Keyboard Perjalanan
Keyboard Tingkat Lanjut HP Elite x2 1012 G1
PC Notebook HP EliteBook Folio 1040 G3
Mobile Workstation HP ZBook 17 G3
Mobile Workstation HP ZBook 15 G3
Workstation Mobile HP ZBook Studio G3
PC Notebook HP EliteBook Folio G1
Sedangkan untuk HP, perwakilannya telah membiasakan diri dengan masalah dan mengatakan bahwa karyawan akan menghilangkan masalah dalam waktu dekat. "Kami telah menemukan solusi dan akan membuatnya tersedia untuk pengguna kami," kata perusahaan itu.
HP bukan satu-satunya produsen dan pemasok laptop yang perangkat lunaknya mengandung elemen bermasalah. Pada 2015, masalah perangkat lunak laptop Lenovo
menjadi dikenal . Keyloggers tidak ada di sana, tetapi pada hampir semua mesin program Superfish dipasang, yang menganalisis lalu lintas pengguna, mempelajari gambar barang dan memasukkan iklan dari toko pihak ketiga ini ke dalam browser. Selain itu, iklan semacam itu bahkan dimasukkan ke dalam hasil pencarian Google.
Pada 2015 yang sama,
ditemukan bahwa sertifikat keamanan yang diinstal sebelumnya dalam sistem operasi notebook Dell XPS 15 tidak dapat diandalkan. Faktanya adalah bahwa kunci dan kata sandi dari sertifikat ini bertepatan untuk semua laptop model ini.
Kita dapat mengasumsikan bahwa sebenarnya ada banyak masalah dengan kerentanan perangkat lunak dari perangkat elektronik yang dikirim ke pasar, dan spesialis dalam keamanan informasi hanya menemukan sebagian kecil dari area masalah. Akibatnya, kerentanan dapat tetap terbuka selama bertahun-tahun, dan penjahat cyber sudah mengeksploitasi ini.