Incredibile: keylogger nei notebook Hp

Una notizia clamorosa, diffusa ieri, si parla di un keylogger inserito in molti notebook Hp. Il sistema di tracciamento è nei driver audio installati direttamente fabbrica. Talmente clamoroso che qualcuno ha dapprima pensato ad una bufala: ma non è così!

Una minaccia molto seria, i keylogger sono quanto di peggio possa capitare ad un computer “spiato”, più sotto potrete leggere un nostro articolo al riguardo. Questi software o hardware modificati, sono temibili perché “registrano” tutto ciò che battete sulla tastiera o appare sullo schermo e gli antivirus non riescono ad intercettarli.

Leggi anche: cosa sono i keylogger

I ricercatori informatici autori della scoperta, hanno informato che nei notebook HP, all’interno dei driver audio, sono stati identificati dei keylogger perfettamente funzionanti. La scoperta è stata fatta da un seria azienda di sicurezza informatica svizzera, un po’ di giorni fa: il 28 aprile. La notizia però stata resa pubblica solo ieri: incredibile che una grande azienda come la HP non si sia mai resa conto di nulla.

I keylogger sono presenti nei drivers Conexant HD Audio Driver Package versione 1.0.0.46 e precedenti, questo tipo di driver sono preinstallati in moltissimi notebook HP, sotto potrete leggere la lista. Il software spia in pratica si attiva ad ogni accensione del portatile e registra tutte le attività eseguite tramite tastiera. Tutti i dati vengono archiviati in automatico in un file denominato “MicTray.log” non criptato, oltretutto di facile accesso a chiunque.

Il file MicTray.log si può aprire con un comune programma di testo e da quel documento illegittimo è possibile risalire ai siti visitati e a tutto ciò che è stato digitato sulla tastiera. I driver sono creati direttamente da Conexant e non da HP (che avrebbe comunque dovuto tutelare i propri acquirenti), è possibile però che tali driver siano presenti anche su computer non targati HP, a questo punto.

Ecco la lista dei portatili Hp con il keylogger

  • HP ProBook 450 G3 Notebook PC
  • HP ProBook 430 G3 Notebook PC
  • HP ProBook 440 G3 Notebook PC
  • HP ProBook 446 G3 Notebook PC
  • HP ProBook 470 G3 Notebook PC
  • HP ProBook 455 G3 Notebook PC
  • HP ZBook 15u G3 Mobile Workstation
  • HP Elite x2 1012 G1 Tablet
  • HP Elite x2 1012 G1 with Travel Keyboard
  • HP Elite x2 1012 G1 Advanced Keyboard
  • HP EliteBook Folio 1040 G3 Notebook PC
  • HP ZBook 17 G3 Mobile Workstation
  • HP ZBook 15 G3 Mobile Workstation
  • HP ZBook Studio G3 Mobile Workstation
  • HP EliteBook Folio G1 Notebook PC
  • HP EliteBook 820 G3 Notebook PC
  • HP EliteBook 828 G3 Notebook PC
  • HP EliteBook 840 G3 Notebook PC
  • HP EliteBook 848 G3 Notebook PC
  • HP EliteBook 850 G3 Notebook PC
  • HP ProBook 640 G2 Notebook PC
  • HP ProBook 650 G2 Notebook PC
  • HP ProBook 645 G2 Notebook PC
  • HP ProBook 655 G2 Notebook PC
  • HP EliteBook 725 G3 Notebook PC
  • HP EliteBook 745 G3 Notebook PC
  • HP EliteBook 755 G3 Notebook PC
  • HP EliteBook 1030 G1 Notebook PC

Come cancellare il kewlogger dal notebook HP

Tutti i driver Conexant per sistemi operativi Windows, dalla 7 alle 10 sia a 32 bit sia a 64 bit pare abbiano questo grave problema. Nel caso abbiate un notebook di tale marca, per difendervi dal keylogger e quindi la “registrazione ” illegittima di tutti i vostri dati, è quello di cancellare il programmino eseguibile MicTray64.exe.

Ripetiamo: la cosa davvero grave è che antivirus e software di sicurezza non rilevano questo tipo di keylogger perché viene considerato come un software di sistema. Chiunque sia a conoscenza di questa vulnerabilità potrà spiare tutta la vostra attività, accedendo fisicamente al computer e scaricando, magari su una chiavetta Usb, il file MicTray.log

Quindi attenzione, verificate nei vostri Hp e nei notebook dei vostri amici e colleghi.

Tempo fa avevamo già parlato di un keylogger italiano da scaricare.

Lascia un commento e ti risponderò!

Il tuo indirizzo email non sarà pubblicato.