你使用的是惠普笔记本电脑吗?如果是的话,那你可要小心了,你的一举一动可能都在别人的掌握之中,因为你的HP笔记本电脑很可能在悄悄地记录你在键盘上敲打的一切内容。
请点击此处输入图片描述
瑞士安全公司Modzero的研究人员在一个惠普音频驱动程序中发现了内置的键盘记录器,而这种内置的工具将监控你所有的键盘操作。一般来说,当用户在键盘上按下按键之后,键盘记录器便会记录下用户的键盘点击行为,而恶意软件和木马病毒通常都会利用键盘记录器的这种功能来窃取目标用户的在线账号、信用卡卡号、密码和其他隐私数据。
美国科胜讯公司(Conexant)是一家专业生产集成电路的公司,而惠普电脑所采用的音频芯片正是由美国科胜讯公司负责研发制造的,而且该公司还负责为自家生产的芯片开发相应的驱动程序。此次存在问题的驱动为Conexant High-Definition (HD) Audio Driver,而这款驱动的作用是帮助软件与硬件进行通信。值得注意的是,惠普会根据笔记本的型号在Conexant音频驱动程序中嵌入一些代码来控制某些特殊的键盘按键,例如键盘上的多媒体键等等。
惠普音频驱动程序中发现了预制的键盘记录器
研究人员表示,内置在HP笔记本中的这种键盘记录器不仅会记录用户的键盘操作,而且还会将用户按下的每一个键都保存在可直接读取的文件之中。这些记录文件保存在公共目录C:\Users\Public\MicTray.log之中,而任何用户和第三方应用都可以直接读取这些文件。这也就意味着,类似银行账号、密码和聊天记录等用户隐私信息都将处于危险之中。
实际上,惠普早在2015年就已经将这种键盘记录功能作为一种新型诊断功能引入到了惠普音频驱动程序(v1.0.0.46)之中,而目前大约有30多款不同型号的惠普Windows个人计算机正在使用这种音频驱动。研究人员表示,除了PC之外,受影响的还包括HP Elitebook 800系列、The EliteBook Folio G1、HP ProBook 600和400系列等等。
而且就在7月6日,有关部门还专门发布了安全公告通报了惠普电脑中嵌入了键盘记录工具的问题。值得一提的是,在国内使用惠普电脑的可都是一些大型公司或政府部门...
如何检查自己是否已被感染?感染了该怎么办?
如果你在自己的系统中发现了下面这两个文件的话,说明你已经感染了这种键盘记录器:
C:\Windows\System32\MicTray64.exe
C:\Windows\System32\MicTray.exe
如果你发现了上面这两个文件,请赶紧将其删除或对其进行重命名以防止音频驱动继续收集你的键盘记录。
更多国内外精彩安全资讯以及信息安全技术资源,尽在“安全猴”
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
