Una notizia clamorosa, diffusa ieri, si parla di un keylogger inserito in molti notebook Hp. Il sistema di tracciamento è nei driver audio installati direttamente fabbrica. Talmente clamoroso che qualcuno ha dapprima pensato ad una bufala: ma non è così!
Una minaccia molto seria, i keylogger sono quanto di peggio possa capitare ad un computer “spiato”, più sotto potrete leggere un nostro articolo al riguardo. Questi software o hardware modificati, sono temibili perché “registrano” tutto ciò che battete sulla tastiera o appare sullo schermo e gli antivirus non riescono ad intercettarli.
Leggi anche: cosa sono i keylogger
I ricercatori informatici autori della scoperta, hanno informato che nei notebook HP, all’interno dei driver audio, sono stati identificati dei keylogger perfettamente funzionanti. La scoperta è stata fatta da un seria azienda di sicurezza informatica svizzera, un po’ di giorni fa: il 28 aprile. La notizia però stata resa pubblica solo ieri: incredibile che una grande azienda come la HP non si sia mai resa conto di nulla.
I keylogger sono presenti nei drivers Conexant HD Audio Driver Package versione 1.0.0.46 e precedenti, questo tipo di driver sono preinstallati in moltissimi notebook HP, sotto potrete leggere la lista. Il software spia in pratica si attiva ad ogni accensione del portatile e registra tutte le attività eseguite tramite tastiera. Tutti i dati vengono archiviati in automatico in un file denominato “MicTray.log” non criptato, oltretutto di facile accesso a chiunque.
Il file MicTray.log si può aprire con un comune programma di testo e da quel documento illegittimo è possibile risalire ai siti visitati e a tutto ciò che è stato digitato sulla tastiera. I driver sono creati direttamente da Conexant e non da HP (che avrebbe comunque dovuto tutelare i propri acquirenti), è possibile però che tali driver siano presenti anche su computer non targati HP, a questo punto.
Ecco la lista dei portatili Hp con il keylogger
- HP ProBook 450 G3 Notebook PC
- HP ProBook 430 G3 Notebook PC
- HP ProBook 440 G3 Notebook PC
- HP ProBook 446 G3 Notebook PC
- HP ProBook 470 G3 Notebook PC
- HP ProBook 455 G3 Notebook PC
- HP ZBook 15u G3 Mobile Workstation
- HP Elite x2 1012 G1 Tablet
- HP Elite x2 1012 G1 with Travel Keyboard
- HP Elite x2 1012 G1 Advanced Keyboard
- HP EliteBook Folio 1040 G3 Notebook PC
- HP ZBook 17 G3 Mobile Workstation
- HP ZBook 15 G3 Mobile Workstation
- HP ZBook Studio G3 Mobile Workstation
- HP EliteBook Folio G1 Notebook PC
- HP EliteBook 820 G3 Notebook PC
- HP EliteBook 828 G3 Notebook PC
- HP EliteBook 840 G3 Notebook PC
- HP EliteBook 848 G3 Notebook PC
- HP EliteBook 850 G3 Notebook PC
- HP ProBook 640 G2 Notebook PC
- HP ProBook 650 G2 Notebook PC
- HP ProBook 645 G2 Notebook PC
- HP ProBook 655 G2 Notebook PC
- HP EliteBook 725 G3 Notebook PC
- HP EliteBook 745 G3 Notebook PC
- HP EliteBook 755 G3 Notebook PC
- HP EliteBook 1030 G1 Notebook PC
Come cancellare il kewlogger dal notebook HP
Tutti i driver Conexant per sistemi operativi Windows, dalla 7 alle 10 sia a 32 bit sia a 64 bit pare abbiano questo grave problema. Nel caso abbiate un notebook di tale marca, per difendervi dal keylogger e quindi la “registrazione ” illegittima di tutti i vostri dati, è quello di cancellare il programmino eseguibile MicTray64.exe.
Ripetiamo: la cosa davvero grave è che antivirus e software di sicurezza non rilevano questo tipo di keylogger perché viene considerato come un software di sistema. Chiunque sia a conoscenza di questa vulnerabilità potrà spiare tutta la vostra attività, accedendo fisicamente al computer e scaricando, magari su una chiavetta Usb, il file MicTray.log
Quindi attenzione, verificate nei vostri Hp e nei notebook dei vostri amici e colleghi.
Tempo fa avevamo già parlato di un keylogger italiano da scaricare.