Kémprogrammal kerültek piacra a HP egyes notebookjai - update

Vágólapra másolva!

A billentyűleütéseket naplózza a hangdriverben lévő kártevő.

Origo

Vágólapra másolva!

kémprogram kártevő HP

Bombát dobott a svájci modzero biztonsági cég, a ma nyilvánosságra hozott beszámolója (via Bleeping Computer) alapján ugyanis legalább 28 típusú HP laptop előtelepített kémprogrammal kerülhetett a fogyasztókhoz. A ténylegesen érintett noteszgépek köre még bővülhet, főként mivel fennáll a gyanú, hogy nem csak a HP egyes termékein lehet jelen a kártevő.

A kutatók szerint a kémprogram a Conexant hangchip meghajtószoftverében található. A Windowsba való bejelentkezéskor indul el, majd naplózza a billentyűleütéseket, az információkat pedig lementi a laptopok háttértárára.

Online komponenssel szerencsére nem rendelkezik, így az interneten keresztül nem képes elküldeni a mentett leütéseket a készítőjének.

Egyelőre nem tisztázott, hogy mikor és miként került be a kémprogram a Conexant HD Audio driverbe. A készítője és a konkrét célja is rejtély.

Eltávolítani szerencsére nem nagy kunszt, csak törölni kell a c:\Windows\System32 mappából a MicTray64.exe nevű programot. A törlés előtt valószínűleg le kell állítani a programhoz tartozó folyamatot a CTRL+SHIFT+ESC billentyűkombinációval behozható Feladatkezelő alkalmazásban.

A biztosan érintett laptopok:

HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC

Update: megkaptuk a HP hivatalos állásfoglalását is az ügyben, ami pedig így szól:

"A HP elkötelezett az eszközbiztonság és a felhasználók magánszférájának védelme iránt. Tudomásunk van az egyes HP PC-ket érintő keylogger esetről. Ennek következményeként a HP-nek nincs hozzáférése a vásárlók adataihoz. A beszállító partnerünk által fejlesztett, a termékbevezetést megelőző audio teszt szoftver már rajta volt a kereskedelmi forgalomba került termékeken. A javítások a HP.com webhelyen érhetők el."

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!