Allarme per i Computer Notebook HP: privacy gravemente a rischio!
E’ stata scoperta casualmente dai ricercatori svizzeri di Modzero la presenza di un keylogger installato di default su più di 460 modelli di portatili HP; questo mette a repentaglio la privacy e i dati personali di tantissimi utenti in tutto il mondo.
Pare che il keylogger sia incluso come strumento di diagnostica/debug nel pacchetto “Conexant High-Definition (HD) Audio Driver“. Pensato intercettare e interpretare la battitura di caratteri speciali e per comunicare con l’hardware del PC (come ad esempio il tasto per accendere/spegnere il microfono) è installato di default sui modelli riportati nell’articolo ufficiale di HP.
Se possiedi uno di questi modelli, non farti prendere dal panico! Segui questa guida e prendi provvedimenti il prima possibile; le misure da adottare per proteggersi sono abbastanza semplici.
Il keylogger (situato in c:\windows\system32\mictray64.exe) non solo è preinstallato nel sistema operativo, ma è anche presente nella lista “Start Task Scheduler” di Windows e perciò verrà eseguito automaticamente dopo ogni accesso dell’utente al PC, memorizzando sul file di testo (C:\Users\Public\MicTray.log) la battitura di ogni singolo carattere digitato. Questo file è pubblicamente leggibile non solo da ogni utente nel computer, ma anche da altri processi o applicativi tramite il richiamo della funzione MapViewOfFile(). Ciò rende questo file una vera e propria miniera d’oro di informazioni per gli hacker! Dalla lettura di questo file non solo possono ricavare con grande facilità dati come account, password, indirizzi e-mail e carte di credito, ma anche eludere completamente meccanismi di sicurezza come gli Antivirus, i quali non riconoscendo un comportamento sospetto ed illecito non sono in grado di identificare e bloccare tale attività.
Visto che il programma “Mictray64.exe” non risulta essere di fondamentale importanza né per il sistema né per il software della scheda Audio, il team di InfoeRRe consiglia vivamente di:
- cancellare sia l’eseguibile che il file di log
- Successivamente aggiornare il driver all’ultima versione in cui (secondo le release notes) il software di keylogging è stato completamente rimosso.