Как остановить ваш компьютер HP от регистрации ваших ключей

Рекламное объявление

Как бы вы себя чувствовали, если бы на вашем компьютере велась запись всего, что вы вводите, в небезопасном текстовом файле на жестком диске? Кто-то (или какая-то вредоносная программа), который знал, где искать, мог найти любой пароль и номер кредитной карты, который вы ввели, наряду с вашей недавней историей просмотра и многое другое 6 способов отслеживания в режиме инкогнито или приватного просмотраПриватный просмотр является закрытым в 99% случаев, но можно ли взломать приватный просмотр? Можете ли вы сказать, что кто-то просмотрел инкогнито? Подробнее .

Если вы используете компьютер HP для чтения этой статьи, у меня для вас плохие новости. Исследователи безопасности обнаружили, что проблема с драйвер на некоторых компьютерах HP записывает все, что вы печатаете Ваш ноутбук HP может регистрировать каждое нажатие клавишиЕсли у вас есть ноутбук или планшет HP, возможно, все, что вы напечатали на нем, было зарегистрировано и сохранено на вашем жестком диске. Что приятно. Подробнее

. Все, что вы недавно набрали на своем компьютере, может быть аккуратно помещено в текстовый файл без защиты.

Читайте дальше, чтобы узнать, как это произошло и как с этим бороться.

Проблема: горе Водителя Conexant

Корень проблемы лежит в звуковом драйвере, изготовленном компанией Conexant. Как вы, возможно, знаете, драйверы позволяют различным имеющимся у вас устройствам взаимодействовать с вашим компьютером. если ты создать свой собственный компьютер Как собрать свой собственный компьютерОчень приятно создавать свой собственный компьютер; а также устрашающе. Но сам процесс на самом деле довольно прост. Мы проведем вас через все, что вам нужно знать. Подробнее Вам нужно будет установить большинство драйверов самостоятельно. При покупке с полки они уже включены.

В этом случае компьютеры HP, такие как HP EliteBooks, ProBooks, ZBooks и Elites, поставлялись с версией аудио драйвера Coxenant, который включает в себя кейлоггер. Еще страшнее то, что это началось на компьютерах где-то в декабре 2015 года и влияет на другие ПК с установленным драйвером Conexant.

Поскольку пользователь уязвимой машины занимается своими делами, кейлоггер сохраняет все введенные данные в незащищенном текстовом файле. Хотя этот файл запускается заново при каждой перезагрузке компьютера, его легко восстановить старые версии файла Время поворота: 4 инструмента и советы по восстановлению удаленных файлов в WindowsОдним из самых больших недостатков Windows может быть ваше спасение, если вы случайно удалите важный файл: файловая система Windows фактически не удаляет файлы. Пока они не будут перезаписаны, удаленные файлы могут быть восстановлены. Подробнее . Плюс, если вы умны и регулярно делайте резервные копии вашего ПК Максимальное руководство по резервному копированию данных в Windows 10Мы суммировали все варианты резервного копирования, восстановления, восстановления и восстановления, которые мы могли найти в Windows 10. Воспользуйтесь нашими простыми советами и никогда больше не отчаивайтесь из-за потерянных данных! Подробнее , файл журнала с вашими старыми данными о ключах, вероятно, был включен в резервную копию.

Это еще одна суперфиша?

К счастью, эта ситуация гораздо менее опасна, чем Разгром суперфиши Lenovo Владельцы ноутбуков Lenovo остерегаются: на вашем устройстве может быть предустановлено вредоносное ПОКитайский производитель компьютеров Lenovo признал, что на ноутбуках, поставляемых в магазины и потребителям в конце 2014 года, предустановлено вредоносное ПО. Подробнее несколько лет назад. Это нарушил безопасное соединение HTTPS вашего браузера Superfish еще не пойман: объяснение взлома SSLВредоносная программа Lenovo Superfish вызвала сенсацию, но история еще не закончена. Даже если вы удалили рекламное ПО со своего компьютера, такая же уязвимость существует и в других онлайн-приложениях. Подробнее на веб-сайты, что позволяет ему отслеживать безопасные соединения с такими местами, как ваш банк. И наоборот, кейлоггер HP не отправляет данные никуда.

HP не может получить к нему доступ, поэтому риск заключается в том, что человек получает физический доступ к вашему компьютеру. Кто-то, кто знает об этом эксплойте, может легко найти файл, содержащий всю введенную вами информацию, с явно катастрофическими результатами.

По словам вице-президента HP, функция кейлоггера была случайно добавлена ​​во время разработки. Похоже, они использовали его для проверки того, чтобы определенные комбинации клавиш вызывали сочетания клавиш по назначению. Это грубое решение, и оно прекрасно подходит для разработки, но, несомненно, является проблемой при доставке потребителю.

Я затронут?

Даже если у вас нет компьютера HP, вы все равно должны проверить, установлен ли у вас аудио драйвер Conexant. Вы можете сделать это, набрав Диспетчер устройств в меню «Пуск», чтобы открыть эту утилиту. Разверните Аудио входы и выходы заголовок и искать Conexant Audio или что-то подобное. Если у вас установлено что-либо под этим именем, продолжайте проверять, есть ли кейлоггер в вашей системе. Вы защищены от этого, если у вас нет драйверов Conexant.

Затем вы должны проверить файл журнала ваших нажатий клавиш. Используя проводник, перейдите к C: \ Users \ Public и найдите файл с именем MicTray.log. Это файл журнала. Если вы этого не видите, вы, вероятно, в безопасности. Если вы это сделаете, то вам нужно принять меры, чтобы этот драйвер не записывал нажатия клавиш.

Как я могу это исправить?

К счастью, HP уже выпустила обновления для этих драйверов, чтобы удалить функциональность ведения блогов и удалить файл журнала. До этого лучшим решением было переименовать или удалить файл C: \ Windows \ System32 \ MicTray.exe (на 32-битном компьютере) или C: \ Windows \ System32 \ MicTray64.exe (для 64-битных машин). Однако это может привести к тому, что ваши звуковые клавиши перестанут работать должным образом, поэтому вы должны вместо этого установить патчи.

HP выпустила исправления аудио драйвера через Центр обновления Windows Как управлять Центром обновления Windows в Windows 10Для фанатов управления Windows Update - это кошмар. Он работает в фоновом режиме и обеспечивает безопасность и бесперебойную работу вашей системы. Мы покажем вам, как это работает и что вы можете настроить. Подробнее . Тип Центр обновления Windows в меню «Пуск» и нажмите Проверить наличие обновлений чтобы убедиться, что вы в курсе. Если вы не видите их или хотите загрузить обновления аудио драйвера вручную, установите HP Support Assistant программное обеспечение, которое делает легко обновлять аудио, сетевые и другие драйверы Как найти и заменить устаревшие драйверы WindowsВозможно, ваши драйверы устарели и требуют обновления, но как вы узнаете? Вот что вам нужно знать и как это сделать. Подробнее .

Другой вариант - найти модель вашего ПК на Страница поддержки HP и вручную загрузите новый аудио драйвер Conexant оттуда. Однако помощник по поддержке проще.

Это все, что вам нужно сделать, чтобы решить эту проблему. После применения обновлений драйвер больше не будет регистрировать нажатия клавиш, и файл журнала исчезнет. Тем не менее, вы все равно должны быть осторожны с более старыми версиями. Поскольку файл журнала находится в общественного папка users, скорее всего, включена в резервные копии вашей системы. Посмотрите историю всех программ резервного копирования, которые вы используете, чтобы убедиться, что более старая копия MicTray.log нет в вашей резервной копии. Если вы найдете что-нибудь, сотрите это.

Борьба с кейлоггерами в будущем

Поскольку кейлоггеры идут, этот был относительно незначительным. Он не отправлял ваши данные никому, только человек, имеющий физический доступ к вашему компьютеру, мог получить доступ к его содержимому, и HP быстро исправила это. Тем не менее, больше клавиатурных шпионов там, и они страшны. Мысль о том, чтобы кто-то прочитал каждую клавишу, которую вы нажали на вашем компьютере, довольно пугающая. Более того, некоторые клавиатурные шпионы могут также захватывать то, что находится в вашем буфере обмена, и даже делать скриншоты без вашего ведома.

К сожалению, более не существует хорошего бесплатного решения против кейлоггера. Мы написали о нескольких из них Не становитесь жертвами кейлоггеров: используйте эти важные инструменты анти-кейлоггераВ случаях кражи идентификационной информации в Интернете кейлоггеры играют одну из самых важных ролей в фактическом краже. Если у вас когда-либо была украдена учетная запись онлайн - была ли она для ... Подробнее лет назад, но с тех пор они устранили свои свободные планы. Ваша лучшая защита от клавиатурных шпионов - запуск хорошей антивирусной программы, которая поймает их до того, как они затронут вас. Мы также рекомендуем запустить сканирование с Malwarebytes Free иногда для дополнительного слоя защиты.

Вы были затронуты этим кейлоггер?

Если ваш компьютер HP содержит уязвимую версию драйвера Conexant, вы можете быстро применить эти исправления и вернуться к безопасному использованию компьютера. Это подчеркивает основные принципы безопасности, которые обеспечивают вашу безопасность: убедитесь, что вы устанавливаете обновления автоматически, и используйте решение для защиты от вредоносных программ, чтобы победить вредоносные приложения.

Не позволяйте этому инциденту быть причиной, чтобы избежать HP в будущем - Lenovo гораздо хуже, когда речь заходит о безопасности 4 причины безопасности, почему вы должны избегать компьютеров Lenovo Подробнее .

У вас есть компьютер HP, на котором был запущен этот кейлоггер? Мы хотим услышать от вас, если вы удалили его, узнав об этом подвиге!

Изображение предоставлено: Sviat Studio через Shutterstock.com