реклама
Как бихте се почувствали, ако компютърът ви водеше дневник на всичко, което въвеждате в несигурен текстов файл, седнал на твърдия ви диск? Някой (или част от зловреден софтуер), който знаеше къде да търси, може да открие всяка парола и номер на кредитна карта, която сте въвели, заедно с скорошната ви история на сърфиране и други 6 начина да бъдете проследени в режим „инкогнито“ или в режим „Частно сърфиране“Частното сърфиране е частно в 99% от случаите, но може ли да се хакне частното сърфиране? Можете ли да кажете какво е гледал инкогнито? Прочетете още .
Ако използвате компютър на HP за четене на тази статия, имам лоши новини за вас. Изследователите по сигурността откриха, че проблем с a драйвер в някои компютри на HP, записвайки всичко, което въвеждате Вашият лаптоп на HP може да регистрира всеки натискане на клавишАко притежавате лаптоп или таблет на HP, може да сте имали всяко едно нещо, което сте въвели в него, да сте регистрирани и съхранявани на вашия твърд диск. Което е хубаво. Прочетете още
. Всичко, което наскоро сте въвели на компютъра си, може да бъде спретнато разположено в текстов файл без защита.Прочетете, за да разберете как се е случило това и как можете да се борите с него.
Проблемът: Неволите на водача на Conexant
Коренът на проблема се крие в аудио драйвер, произведен от компанията Conexant. Както може би знаете, драйверите позволяват на множеството устройства, които притежавате, да взаимодействат с вашия компютър. Ако ти изградете свой собствен компютър Как да изградите свой собствен компютърМного е приятно да създадете свой собствен компютър; както и сплашване. Но самият процес всъщност е доста прост. Ще ви преведем през всичко, което трябва да знаете. Прочетете още , трябва да инсталирате повечето драйвери сами. Когато купувате от рафта, те вече са включени.
В този случай компютрите на HP като HP EliteBooks, ProBooks, ZBooks и Elites бяха доставени с версия на аудио драйвера на Coxenant, който включва keylogger. Дори по-страшно, това започна на компютрите някъде около декември 2015 г. и засяга други персонални компютри с инсталиран драйвер Conexant.
Докато потребителят на засегнатата машина се занимава с бизнеса си, keylogger съхранява всичките им въведени данни в несигурен текстов файл. Въпреки че този файл стартира свеж всеки път, когато рестартирате компютъра, това е лесно възстановяване на по-стари версии на файл Обърнете се назад време: 4 Инструменти и съвети за възстановяване на изтритите файлове в WindowsЕдин от най-големите недостатъци на Windows може да бъде вашето спасение, ако някога случайно изтриете важен файл: Файловата система на Windows всъщност не изтрива файлове. Докато не бъдат презаписани, изтритите файлове могат да бъдат възстановени. Прочетете още . Плюс това, ако сте умен и архивирайте компютъра си редовно The Ultimate Ръководство за архивиране на данни за Windows 10Обобщихме всяка опция за архивиране, възстановяване, възстановяване и поправка, която бихме могли да намерим в Windows 10. Използвайте нашите прости съвети и никога повече не се отчайвайте от загубените данни! Прочетете още , лог файлът с по-старите ви данни, свързани с keylogged, вероятно е бил включен в архива.
Това още една супер рибка ли е?
За щастие, тази ситуация е далеч не толкова опасна, колкото Дебютът на Superfish на Lenovo Собствениците на лаптопи Lenovo Внимавайте: Вашето устройство може да е инсталирало предварително зловреден софтуерКитайският производител на компютри Lenovo призна, че лаптопите, изпращани до магазини и потребители в края на 2014 г., са имали предварително инсталиран зловреден софтуер. Прочетете още няколко години назад. Че наруши сигурната HTTPS връзка на браузъра ви Superfish все още не е хванат: обяснено отвличане на SSLЗловредният софтуер на Lenovo Superfish предизвика вълнение, но историята не свърши. Дори и да премахнете рекламния софтуер от компютъра си, същата уязвимост съществува и в други онлайн приложения. Прочетете още към уебсайтове, което му позволява да прослушва по защитени връзки до места като вашата банка. И обратно, HP keylogger не изпраща данните никъде.
HP не може да получи достъп до него, така че рискът е човек, който получава физически достъп до вашия компютър. Някой, който знае за този подвиг, може лесно да търси файла, съдържащ цялата ви въведена информация, с очевидно катастрофални резултати.
Според вицепрезидента на HP функцията keylogger случайно е добавена по време на разработката. Изглежда, че са го използвали, за да проверят дали определени комбинации от клавиши задействат звукови клавиши по предназначение. Това е грубо решение и фино по време на разработването, но очевидно е проблем, когато се доставя до потребителите.
Засегнат ли съм?
Дори и да нямате компютър на HP, все пак трябва да проверите дали имате инсталиран аудио драйвер на Conexant. Можете да го направите, като напишете Диспечер на устройства в менюто "Старт", за да отворите тази помощна програма. Разширете Аудио входове и изходи заглавието и потърсете Conexant Audio или нещо подобно. Ако имате инсталирано нещо с това име, продължете да проверявате дали keylogger е в системата ви. Вие сте в безопасност от това, ако нямате драйвери на Conexant.
След това трябва да проверите за лог файла на вашите натискания на клавиши. Използвайте File Explorer, отворете C: \ Users \ Public и потърсете файл с име MicTray.log. Това е лог файлът Ако не го видите, вероятно сте в безопасност. Ако го направите, тогава трябва да предприемете действия, за да спрете този драйвер да записва вашите клавиши.
Как мога да поправя това?
За щастие, HP вече пусна актуализации за тези драйвери, за да премахне функционалността на програмирането на ключове и да изтрие лог файла. Преди тях най-доброто поправяне беше преименуването или изтриването на файла C: \ Windows \ System32 \ MicTray.exe (на 32-битов компютър) или C: \ Windows \ System32 \ MicTray64.exe (за 64-битови машини). Това обаче може да накара аудио клавишите ви да спрат да работят правилно, така че вместо това трябва да инсталирате пластирите.
HP пусна пластирите за аудио драйвери чрез Windows Update Как да управлявате актуализацията на Windows в Windows 10За контролните изроди Windows Update е кошмар. Той работи на заден план и поддържа системата ви безопасна и безпроблемна. Показваме ви как работи и какво можете да персонализирате. Прочетете още . Тип Актуализация на Windows в менюто "Старт" и щракнете Провери за обновления за да сте сигурни, че сте актуални. Ако не ги виждате или искате да изтеглите ръчно актуализациите на аудио драйвера, инсталирайте HP Support Assistant софтуер, който прави лесно актуализиране на аудио, мрежа и други драйвери Как да намерите и замените остарели драйвери на WindowsВашите драйвери може да са остарели и да се нуждаят от актуализиране, но как да знаете? Ето какво трябва да знаете и как да го направите. Прочетете още .
Другата ви опция е да потърсите вашия компютър модел Страница за поддръжка на HP и ръчно изтеглете новия аудио драйвер на Conexant от там. Асистентът за поддръжка обаче е по-лесен.
Това е всичко, което трябва да направите, за да разрешите този проблем. След като приложи актуализациите, драйверът вече няма да регистрира вашите клавиши и файлът на журнала няма. Все пак трябва да внимавате за по-старите версии. Тъй като лог файлът се намира в обществен потребителска папка, вероятно е включен в архивирането на вашата система. Вижте историята на какъвто и да е софтуер за архивиране, който използвате, за да се уверите, че е по-старо копие на MicTray.log не е в резервното ви копиране. Ако намерите нещо, изтрийте го.
Бойни кейлоггери в бъдещето
Тъй като кейлоггерите отиват, този беше относително незначителен. Той не изпраща вашите данни на никого, само човек с физически достъп до вашата машина може да има достъп до съдържанието му и HP я поправя бързо. Въпреки това, повече keylogger са там, и те са страшни. Идеята да накарате някой да прочете всеки ключ, който ударите на вашия компютър, е доста страшна. Нещо повече, някои кейлогъри могат също така да заснемат това, което е в клипборда ви, и дори да правят екранни снимки без ваше знание.
За съжаление, вече няма добро решение за безплатни клавиши. Писахме за няколко от тях Не ставайте жертва на Keylogger: Използвайте тези важни анти-Keylogger инструментиВ случаите на кражба на самоличност онлайн, кейлогерите играят една от най-важните роли в действителния акт на кражба. Ако някога сте ви откраднали онлайн акаунт - независимо дали е за ... Прочетете още преди години, но оттогава са премахнали безплатните си планове. Най-добрата ви защита срещу keyloggers работи с добра антивирусна програма, която ще ги хване преди да ви засегнат. Също така препоръчваме да стартирате сканиране с Безплатни Malwarebytes от време на време за допълнителен слой защита.
Засегнати ли сте от този Keylogger?
Ако вашият компютър на HP съдържа засегната версия на драйвера Conexant, можете да приложите тези лепенки бързо и да се върнете към безопасното използване на вашия компютър. Това подчертава основните принципи за защита, които ви предпазват: уверете се, че инсталирате актуализации автоматично и използвайте решение за борба с зловредния софтуер, за да победите измамните приложения.
Не позволявайте този инцидент да е причина да избегнете HP в бъдеще - Lenovo е далеч по-зле, що се отнася до сигурността 4 причини за сигурност защо трябва да избягвате компютрите Lenovo Прочетете още .
Притежавате ли компютър на HP, на който е работил този кейлогър? Искаме да чуем от вас, ако сте го премахнали, след като сте научили за този подвиг!
Кредит за изображения: Sviat Studio чрез Shutterstock.com
Бен е заместник-редактор и мениджър на спонсорирани публикации в MakeUseOf. Той притежава B.S. в компютърни информационни системи от Гроув Сити Колидж, където завършва Cum Laude и с отличие в специалността си. Той обича да помага на другите и страстно се отнася към видеоигрите като медия.