小心!多款HP筆電爆內建鍵盤側錄程式

你家有HP筆電嗎?如果有,不管你現在在做什麼或聽什麼,都請立刻停下來,因為你的電腦可能正在偷偷錄下你在鍵盤上敲出的每項資訊。

你家有HP筆電嗎?如果有,不管你現在在做什麼或聽什麼,都請立刻停下來,因為你的電腦可能正在偷偷錄下你在鍵盤上敲出的每項資訊。

瑞士安全業者Modzero研究人員在檢查Windows Active Domain基礎架構時,發現HP電腦音效驅動程式內藏鍵盤側錄程式,可能竊聽你所有輸入的資料。

鍵盤側錄程式是一種可監看、記錄你在鍵盤上每個輸入動作。通常惡意程式和木馬程式會利用此類能力竊取用戶帳號資訊、信用卡號碼、密碼及其他隱私資料。

HP電腦使用由IC業者Conexant(科勝訊)開發的音效晶片,該公司也為自家晶片開發驅動程式,名為Conexant High-Definition (HD) Audio Driver。這個驅動程式可協助電腦軟、硬體的溝通。

依電腦機型不同,HP也將某些程式碼嵌入於Conexant的音效驅動程式中,以控制特別的按鍵,像是和麥克風有關的按鍵。

HP音效驅動程式中發現鍵盤側錄程式

研究人員指出,HP電腦的瑕疵程式碼(CVD-2017-8360)出於實作品質不佳,因此不只是蒐集特定鍵的動作,而是每個按鍵動作都錄下來,且存在可為人類讀取的檔案中。

這個公開資料匣的log檔案為C:\Users\Public\MicTray.log,包含大量機密資訊,像是用戶登入資料和密碼,任何用戶或安裝於電腦上的第三方應用程式都可存取。因此,只要PC上有惡意程式或能為他人存取,就能取得該log檔案、存取所有你的鍵盤輸入資訊,然後竊取銀行帳戶資訊、密碼、通話或程式原始碼。

「這個音訊驅動程式的目的為何?是HP預載的間諜程式?還是HP自己也是代為開發的第三方廠商後門軟體的受害者?」Modzero研究人員說。

2015年這個鍵盤側錄功能就以診斷功能加入HP音效驅動程式,現在該程式已經來到1.0.0.46版,存在HP近30款Windows PC之中。

受影響機種包括HP EliteBook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等。Modzero安全公告列出完整清單如下(https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt)。

研究人員警告,包含Conexant硬體和驅動程式的其他廠商可能也會受到影響。

請檢查你的電腦是否有以下兩個檔案,如果有就表示你電腦有鍵盤側錄程式。

  • C:\Windows\System32\MicTray64.exe
  • C:\Windows\System32\MicTray.exe

如果你的電腦有上述其中一個檔案,Mozdero建議你刪除、或是重新命名,以防堵所有音訊驅動程式繼續蒐集你的鍵盤輸入。

「雖然這檔案在每次登入電腦都會被覆寫,但只要執行某些動作,或是用鑑識工具,就能輕易看到這些資訊。如果你定期做硬體備份的話—不論是存到雲端或外部硬碟—就可能看到這些年來你在鍵盤上的所有按鍵記錄。」

此外,要是你的硬碟備份包含Public資料夾,則這個鍵盤側錄檔也會連同機密資訊以明碼被他人看得一清二楚,所以也請該檔案刪除。

Source: TheHackerNews

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416