Você é o proprietário de um laptop HP? Em seguida, leia atentamente. Os pesquisadores de segurança da empresa de segurança Modzero deparei com uma infra-estrutura de domínio do Active built-in keylogger em um driver de áudio HP ao examinar o Windows.
“revisões de segurança de infra-estruturas de Domínio Active modernas do Windows são - do nosso ponto de vista - bastante decepcionante. Portanto, que muitas vezes olhar para a esquerda e para a direita, quando, por exemplo, examinar o endurecimento dos mecanismos de proteção de uma estação de trabalho," Os pesquisadores escrevi.
Pesquisadores encontrar o driver de Keylogger Em um áudio
Qual seria a razão de um keylogger em uma unidade de áudio, você pode estar se perguntando? Uma coisa que vem à mente é que a HP está oferecendo spyware pré-instalado, ou é ele próprio uma vítima de software backdoored. Mesmo que ele não está exatamente claro quem é responsável pela presença do keylogger, o caso é certamente problemático.
Outra pergunta a ser feita é que desenvolveu e assinou o software, ea resposta é o fabricante Conexant chip de áudio. A empresa fabrica circuitos integrados, emergindo de um fabricante de armamentos dos Estados Unidos, os pesquisadores apontam. Porque eles desenvolvem circuitos para vídeo e processamento de áudio, é um pouco lógico que ICs de áudio Conexant para ser preenchido nas placas de som de vários computadores.
Conexant também desenvolve drivers para seus chips de áudio, de modo que o sistema operacional é capaz de se comunicar com o hardware. Pelo visto, há algumas partes para o controle do hardware de áudio, que são muito específicas e dependem do modelo de computador – para chaves exemplo especiais para ligar ou desligar um microfone ou controlar a gravação LED no computador. Neste código, que parece ser adaptado aos computadores HP, há uma parte que intercepta e processa todas as entradas do teclado.
O objetivo inicial dos aparece software a ser de reconhecer se uma chave especial tem sido pressionada ou solta. O software, entretanto, tem sido adaptado eo desenvolvedor adicionou uma série de recursos de diagnóstico e depuração. Os recursos servem para garantir que todas as teclas “ou são transmitidos através de uma interface de depuração ou gravados em um arquivo de log em um diretório público no disco rígido”. Curiosamente, este tipo de depuração literalmente transforma o driver de áudio em um keylogger, uma forma de spyware.
O pior é que o keylogger tem, aparentemente, está presente em computadores HP desde o Natal 2015 ou ainda mais cedo.
Versão 1.0.0.31 deste programa foi posteriormente prorrogado por funções ainda mais problemático: A versão mais recente 1.0.0.46 implementa o registro de todas as teclas para o público para qualquer usuário legível arquivo C:\Users Public MicTray.log. Embora o arquivo é substituído após cada login, o conteúdo é susceptível de ser facilmente monitorado por processos ou ferramentas forenses em execução.
Os pesquisadores acrescentam que eles não poderiam encontrar qualquer evidência do keylogger sendo intencionalmente implementado.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: