/nginx/o/2017/05/21/6690525t1h382a.jpg)
Некоторые модели ноутбуков под маркой HP продаются с предустановленным клавиатурным шпионом. Его обнаружили в швейцарской компании Modero, специализирующейся на консалтинге в сфере информационной безопасности, пишет Postimees.
Предупреждение: в ноутбуках HP нашли клавиатурного шпиона (4)
/nginx/o/2022/03/07/14412109t1h16fe.png)
21 мая 2017, 10:01
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
По словам экспертов, драйвер для звуковых карт портативных компьютеров содержит программу MicTray64.exe, которая выполняет отслеживание и запись нажатий клавиш пользователя. Файл отправляет все строки на интерфейс отладки или записывает в журнал регистрации на диске "C" компьютера.
Производителем этого драйвера является не сама HP Inc., а партнер американской компании - поставщик аудиочипов Conexant.
В Modero говорят, что кейлоггер присутствует в устройствах HP EliteBook, HP ProBook, HP ZBook и HP Elite по меньшей мере с 2015 года. Пользователи могут проверить свои компьютеры на наличие шпиона, который может находиться по адресам C:\Windows\System32\MicTray.exe или C:\Windows\System32\MicTray64.exe. Проблема также может затрагивать продукты других производителей, использующих аудиодрайверы Conexant, отмечают специалисты.
На данный момент в HP Inc. не предоставили комментариев по поводу того, откуда в новых ноутбуках взялся клавиатурный шпион.