Ноутбуки фірми Hewlett Packard (HP) з 2015 року записували всі натискання клавіш користувачів, включаючи паролі і номери карт. Про це повідомляє AIN.ua з посиланням на портал ZDNet.
Як зазначається, аудіодрайвер, встановлений на деякі моделі ноутбуків HP містив кейлогер - скрипт, який записує кожне натискання клавіші користувачем. Отримані ним дані зберігалися в незашифрованому файлі на жорсткому диску. Таким чином, будь-який зловмисник, який би знав, де шукати, отримав би доступ до даних на зразок логінів, паролів, номерів банківських карт та іншої чутливої інформації.
Кейлогер містився в драйвері аудіочіпів Conexant версій 1.0.0.46 і старше. Він встановлений на десятках моделей ноутбуків HP, включаючи Elitebook, Probook і ZBook. Повний список доступний за посиланням.
Віце-президент HP Майк Неш заявив, що функція кейлогера була додана випадково в фінальний код драйвера і не повинна була потрапити на комп'ютери користувачів.
Після виявлення проблеми співробітники Modzero зв'язалися з Conexant і HP за 10 днів до публікації свого дослідження. Як пише ZDNet, виробник ноутбуків вже випустив необхідні патчі, щоб видалити кейлогерам і лог-файл, в якому зберігалися дані про введення.
Щоб дізнатися, чи стосується описана вразливість ноутбука, варто подивитися на список пристроїв, де встановлюється аудіочіп Conexant. Також можна перевірити наявність файлів «C:\Windows\System32\MicTray.exe» або «C:\Windows\System32\MicTray64.exe». Це також зайвий привід зайти на сайт виробника ноутбука і переконатися, чи драйвера пристрою вашого ноутбука оновлені. Як стверджують в Modzero, інші виробники, які також використовують чіпи Conexant, можуть мати аналогічну проблему.
Як повідомляв ZAXID.NET, у п’ятницю, 12 травня, після того як комп’ютери національної мережі лікарень Великобританії були атаковані хакерами-вимагачами, хвиля кібератак перекинулася на інші країни. Вірус-вимагач блокує комп’ютер і вимагає 300 доларів за розблокування. Десятки тисяч заражень зареєстрували у 99 країнах.