Theo ZDNet, keylogger này ẩn mình trong một trình điều khiển âm thanh mà HP cài sẵn trong laptop của hãng. Cụ thể, chúng tồn tại trong gói trình điều khiển âm thanh Conexant HD (phiên bản 1.0.0.46 và mới hơn) mà HP cài cho hàng loạt dòng laptop cho doanh nghiệp, bao gồm Elitebook, Probook và ZBook (kể cả Folio G1 mới nhất).
Báo cáo cho biết, trình điều khiển âm thanh chứa keylogger được cài đặt sẵn trong thư mục hệ thống của Windows và sẽ chạy mỗi khi người dùng đăng nhập vào hệ thống. Modzero mô tả keylogger này có thể ghi nhận tất cả các thao tác phím mà người dùng thao tác trên máy tính để lưu vào tập tin nhật ký nhưng không được mã hóa. Tập tin này được lưu trữ trong thư mục chính của người dùng.
Theo Modzero, bất kỳ ai có quyền truy cập vào tập tin nhật ký trên laptop HP đều có thể lấy mật khẩu, địa chỉ web truy cập, tin nhắn cá nhân và các thông tin nhạy cảm khác. Trong trường hợp tập tin nhật ký không tồn tại, API của trình điều khiển có thể cho phép phần mềm độc hại âm thầm nắm bắt dữ liệu nhạy cảm bằng cách ghi lại những cú nhấn phím của người dùng.
Ở thời điểm hiện tại HP chưa đưa ra lời bình luận về vấn đề. Trước mắt, Modzero đưa ra khuyến cáo người dùng laptop HP ảnh hưởng hãy xóa tập tin MicTray64.exe để giảm nguy cơ liên quan đến keylogger này.
Bình luận (0)