Phát hiện keylogger trên một số máy tính xách tay HP

12/05/2017 08:16 GMT+7

Hãng bảo mật Modzero (Thụy Sĩ) vừa phát hiện ra hoạt động của keylogger trên một số laptop HP, có thể ghi lại mọi động tác gõ phím đã nhập vào một tập tin nhật ký.

Theo ZDNet, keylogger này ẩn mình trong một trình điều khiển âm thanh mà HP cài sẵn trong laptop của hãng. Cụ thể, chúng tồn tại trong gói trình điều khiển âm thanh Conexant HD (phiên bản 1.0.0.46 và mới hơn) mà HP cài cho hàng loạt dòng laptop cho doanh nghiệp, bao gồm Elitebook, Probook và ZBook (kể cả Folio G1 mới nhất).
Báo cáo cho biết, trình điều khiển âm thanh chứa keylogger được cài đặt sẵn trong thư mục hệ thống của Windows và sẽ chạy mỗi khi người dùng đăng nhập vào hệ thống. Modzero mô tả keylogger này có thể ghi nhận tất cả các thao tác phím mà người dùng thao tác trên máy tính để lưu vào tập tin nhật ký nhưng không được mã hóa. Tập tin này được lưu trữ trong thư mục chính của người dùng.
Theo Modzero, bất kỳ ai có quyền truy cập vào tập tin nhật ký trên laptop HP đều có thể lấy mật khẩu, địa chỉ web truy cập, tin nhắn cá nhân và các thông tin nhạy cảm khác. Trong trường hợp tập tin nhật ký không tồn tại, API của trình điều khiển có thể cho phép phần mềm độc hại âm thầm nắm bắt dữ liệu nhạy cảm bằng cách ghi lại những cú nhấn phím của người dùng.
Ở thời điểm hiện tại HP chưa đưa ra lời bình luận về vấn đề. Trước mắt, Modzero đưa ra khuyến cáo người dùng laptop HP ảnh hưởng hãy xóa tập tin MicTray64.exe để giảm nguy cơ liên quan đến keylogger này.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.