Reklama
Ako by ste sa cítili, keby si váš počítač uchovával denník všetkého, čo napíšete, do nezabezpečeného textového súboru na pevnom disku? Niekto (alebo časť škodlivého softvéru), ktorý vedel, kde hľadať, by mohol odhaliť každé zadané heslo a číslo kreditnej karty, spolu s vašou nedávnou históriou prehliadania a ďalšie 6 spôsobov, ako môžete sledovať v režime inkognito alebo súkromného prehliadaniaSúkromné prehliadanie je súkromné v 99% prípadov, ale môže byť súkromné prehliadanie napadnuté hackermi? Viete povedať, čo si niekto prezeral inkognito? Čítaj viac .
Ak na čítanie tohto článku používate počítač HP, mám pre vás zlé správy. Výskumníci v oblasti bezpečnosti zistili, že problém s a ovládač v niektorých počítačoch HP zaznamenávajúci všetko, čo píšete Váš prenosný počítač HP môže zaznamenávať každý váš úhoz klávesAk vlastníte prenosný počítač alebo tablet HP, možno ste mali všetky svoje veci, ktoré ste doň napísali, zaznamenané a uložené na pevnom disku. Čo je pekné. Čítaj viac
. Všetko, čo ste v počítači napísali nedávno, sa dá prehľadne uložiť v textovom súbore bez ochrany.Čítajte ďalej a zistite, ako sa to stalo a ako proti tomu môžete bojovať.
Problém: Conexant Driver Woes
Koreň problému spočíva v zvukovom ovládači vyrábanom spoločnosťou Conexant. Ako možno viete, vodiči umožňujú rôznym zariadeniam, ktoré vlastníte, rozhranie s počítačom. Ak ty zostavte si vlastné PC Ako vytvoriť svoj vlastný počítačVytvorenie vlastného počítača je veľmi potešujúce; rovnako ako zastrašujúce. Samotný proces je však v skutočnosti pomerne jednoduchý. Prevedieme vás všetkým, čo potrebujete vedieť. Čítaj viac , budete musieť nainštalovať väčšinu ovládačov samostatne. Pri kúpe police sú už zahrnuté.
V tomto prípade boli počítače HP, ako napríklad HP EliteBooks, ProBooks, ZBooks a Elites, dodávané s verziou zvukového ovládača Coxenant, ktorý obsahuje keylogger. Aj keď je to desivejšie, začalo to na počítačoch niekedy okolo decembra 2015 a má vplyv na ďalšie počítače s nainštalovaným ovládačom Conexant.
Keď používateľ postihnutého počítača podniká, keylogger ukladá všetky zadané údaje do nezabezpečeného textového súboru. Aj keď sa tento súbor začína vždy, keď reštartujete počítač, je to jednoduché obnoviť staršie verzie súboru Čas vrátenia: 4 nástroje a tipy na obnovenie odstránených súborov vo WindowsJednou z najväčších nedostatkov systému Windows by mohla byť vaša záchrana, ak by ste náhodou odstránili dôležitý súbor: Systém súborov Windows skutočne neodstraňuje súbory. Kým sa neprepíšu, odstránené súbory sa dajú obnoviť. Čítaj viac . Navyše, ak ste inteligentní a pravidelne zálohujte počítač Príručka Ultimate Windows 10 Data Backup GuideSumarizovali sme všetky možnosti zálohovania, obnovy, obnovy a opráv, ktoré sme našli v systéme Windows 10. Použite naše jednoduché tipy a už nikdy nezúfajte nad stratenými dátami! Čítaj viac , pravdepodobne bol do zálohy zahrnutý súbor denníka s vašimi staršími údajmi zaznamenanými kľúčovými údajmi.
Je to ďalší superfish?
Našťastie je táto situácia oveľa menej nebezpečná ako Debakl spoločnosti Superfish od spoločnosti Lenovo Pozor na vlastníkov notebookov Lenovo: Vaše zariadenie môže mať predinštalovaný malvérČínsky výrobca počítačov Lenovo pripustil, že prenosné počítače dodávané do obchodov a spotrebiteľov koncom roka 2014 mali predinštalovaný malware. Čítaj viac pred niekoľkými rokmi. že porušilo zabezpečené pripojenie HTTPS vášho prehliadača Superfish sa zatiaľ nezachytil: Vysvetlenie protokolu SSL HijackingŠkodlivý malware od spoločnosti Lenovo spôsobil rozruch, ale príbeh ešte neskončil. Aj keď ste z počítača odstránili adware, rovnaká zraniteľnosť existuje v iných online aplikáciách. Čítaj viac na webové stránky, čo mu umožňuje plížiť sa po bezpečných pripojeniach na miesta, ako je vaša banka. Naopak, keylogger HP neposiela údaje nikde.
Spoločnosť HP k nemu nemá prístup, takže riziko spočíva na osobe, ktorá získa fyzický prístup k vášmu počítaču. Niekto, kto vie o tomto zneužití, môže ľahko vyhľadať súbor obsahujúci všetky informácie, ktoré ste napísali, s očividne katastrofálnymi následkami.
Podľa viceprezidenta spoločnosti HP bola funkcia keyloggeru počas vývoja omylom pridaná. Zdá sa, že ho použili na kontrolu, aby sa ubezpečili, že určité kombinácie klávesov spúšťali zvukové skratky podľa plánu. Toto je surové riešenie a je v poriadku počas vývoja, ale jednoznačne je to problém, keď sa dodáva spotrebiteľovi.
Som postihnutý?
Aj keď nemáte počítač HP, mali by ste skontrolovať, či máte nainštalovaný zvukový ovládač Conexant. Môžete to urobiť zadaním Správca zariadení do ponuky Štart a otvorte tento obslužný program. Rozbaľte Audio vstupy a výstupy hlavička a hľadať Nepretržité audio alebo niečo podobné. Ak máte niečo s týmto menom nainštalované, pokračujte v kontrole, či je keylogger vo vašom systéme. Ste v bezpečí, ak nemáte ovládače Conexant.
Ďalej by ste mali skontrolovať protokolový súbor vašich stlačení klávesov. Pomocou Prieskumníka súborov prejdite na C: \ Users \ Public a vyhľadajte súbor s názvom MicTray.log. Toto je súbor denníka. Ak to nevidíte, pravdepodobne ste v bezpečí. Ak tak urobíte, musíte podniknúť kroky na zastavenie tohto ovládača v zaznamenávaní stlačení klávesov.
Ako to môžem vyriešiť?
Našťastie spoločnosť HP už vydala aktualizácie pre tieto ovládače, aby odstránili funkciu zaznamenávania kľúčov a odstránili súbor denníka. Predtým bolo najlepším riešením premenovať alebo odstrániť súbor C: \ Windows \ System32 \ MicTray.exe (na 32-bitovom počítači) alebo C: \ Windows \ System32 \ MicTray64.exe (pre 64-bitové počítače). Mohlo by to však spôsobiť, že vaše zvukové kľúče prestanú správne fungovať, preto by ste radšej mali nainštalovať záplaty.
Spoločnosť HP vydala opravy zvukových ovládačov prostredníctvom služby Windows Update Ako riadiť aktualizáciu systému Windows v systéme Windows 10V prípade ovládacích nadšencov je služba Windows Update nočnou morou. Funguje to na pozadí a udržuje váš systém v bezpečí a bezproblémový chod. Ukážeme vám, ako to funguje a čo si môžete prispôsobiť. Čítaj viac . typ aktualizácia systému Windows do ponuky Štart a kliknite na položku Skontroluj aktualizácie aby ste sa uistili, že ste aktuálne. Ak ich nevidíte alebo nechcete sťahovať aktualizácie zvukových ovládačov ručne, nainštalujte HP Support Assistant softvér, ktorý vyrába ľahká aktualizácia zvukových, sieťových a iných ovládačov Ako nájsť a nahradiť zastarané ovládače systému WindowsVaše ovládače môžu byť zastarané a je potrebné ich aktualizovať, ale ako to viete? Tu je to, čo potrebujete vedieť a ako na to. Čítaj viac .
Druhou možnosťou je vyhľadať model vášho počítača Stránka podpory spoločnosti HP a odtiaľ ručne stiahnite nový zvukový ovládač Conexant. Asistent podpory je však jednoduchší.
To je všetko, čo musíte urobiť, aby ste tento problém prerušili. Po použití aktualizácií ovládač už nebude zaznamenávať vaše stlačenia klávesov a súbor denníka je preč. Staršie verzie by ste však mali byť stále opatrní. Pretože súbor denníka sa nachádza v systéme Windows verejnosť používateľov, pravdepodobne je zahrnutá do systémových záloh. Prezrite si históriu akéhokoľvek zálohovacieho softvéru, ktorý používate, aby ste sa uistili, že máte staršiu kópiu MicTray.log nie je vo vašej zálohe. Ak niečo nájdete, vymažte ho.
Bojovať s keyloggery v budúcnosti
Pokiaľ ide o keyloggery, tento bol pomerne malý. Vaše údaje nikomu neposielala, k obsahu mal prístup iba osoba s fyzickým prístupom k zariadeniu a spoločnosť HP ich rýchlo opravila. Existuje však viac keyloggerov a sú desivé. Myšlienka nechať niekoho prečítať každý kľúč, ktorý zasiahne váš počítač, je dosť desivá. A čo viac, niektorí keyloggery dokážu zachytiť aj to, čo je vo vašej schránke, a dokonca môžu robiť snímky obrazovky bez vášho vedomia.
Bohužiaľ už neexistuje dobré bezplatné riešenie na ochranu proti kľúčovým slovám. Písali sme o niekoľkých z nich Nenechajte sa obeťou keyloggerom: Použite tieto dôležité nástroje proti keyloggeromV prípade krádeže identity online hrajú keyloggery jednu z najdôležitejších úloh pri skutočnom odcudzení. Ak ste od vás niekedy ukradli online účet - či už to bolo pre ... Čítaj viac pred rokmi, ale odvtedy odstránili svoje bezplatné plány. Vaša najlepšia obrana proti keyloggérom je spustenie dobrého antivírusového programu, ktorý ich chytí skôr, ako vás ovplyvnia. Odporúčame tiež spustiť skenovanie pomocou Malwarebytes zadarmo príležitostne pre ďalšiu vrstvu ochrany.
Ovplyvnil vás tento keylogger?
Ak váš počítač HP obsahuje postihnutú verziu ovládača Conexant, môžete tieto opravy rýchlo aplikovať a bezpečne sa vrátiť k používaniu počítača. To zdôrazňuje základné bezpečnostné zásady, ktoré vás udržujú v bezpečí: uistite sa, že inštalujete aktualizácie automaticky a na porážanie nečestných aplikácií použite riešenie proti malvéru.
Nenechajte tento incident byť dôvodom, prečo sa v budúcnosti vyhnúť spoločnosti HP - Lenovo je z hľadiska bezpečnosti oveľa horšie 4 bezpečnostné dôvody, prečo by ste sa mali vyhnúť počítačom Lenovo Čítaj viac .
Vlastníte počítač HP, na ktorom bol spustený tento keylogger? Chceme vás počuť, ak ste ho odstránili po tom, čo ste sa dozvedeli o tomto zneužití!
Obrázok Kredit: Sviat Studio cez Shutterstock.com
Ben je zástupcom redaktora a sponzorovaným post manažérom na MakeUseOf. Je držiteľom titulu B.S. v odbore počítačových informačných systémov z Grove City College, kde absolvoval štúdium Cum Laude as titulom Honours. Rád pomáha druhým a je vášnivým hráčom videohier ako média.
