Einige HP PCs zeichnen Ihre Tastatureingaben auf

Fast dreißig verschiedene Hewlett-PCs Packard Windows PC-Modelle können jeden Tastendruck, den ihre Besitzer machen, aufzeichnen und in einer für Menschen lesbaren Datei speichern, auf die jeder Benutzer auf dem PC zugreifen kann. Oh, Junge.

Das in der Schweiz beheimatete Sicherheitsunternehmen Modzero hat kürzlich einen Keylogger entdeckt, der in einem Audioprogramm in HP PCs namens MicTray enthalten ist. Modzero hat es am frühen Donnerstagmorgen auf seinem Blog veröffentlicht.

Eine vollständige Liste der betroffenen HP PC-Modelle finden Sie auch in der Sicherheitsempfehlung des Unternehmens. Zu den betroffenen Modellen gehören PCs der HP Elitebook 800-Serie, HP ProBook 600 und 400-Serie, das EliteBook Folio G1 und andere. Das Programm existiert seit mindestens Ende 2015 auf HP PCs, sagt Modzero.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows PC]

Der betreffende Keylogger scheint eine Kreation von HP oder Conexant zu sein. einer der HP Komponentenpartner. PCWorld hat sich mit HP und Conexant in Verbindung gesetzt. Wir werden diesen Artikel aktualisieren, wenn die Unternehmen antworten.

Schlechte Ausführung

Obwohl der Keylogger ruchlos klingt, scheint er das Ergebnis einiger schlecht durchdachter Lösungen für legitime Probleme zu sein. Die fragliche Software wurde entwickelt, um zu identifizieren, ob ein Benutzer bestimmte Tastenanschläge eingegeben hat, die Audio-Hardware-Funktionen gemäß Modzero aktivieren. Das Programm könnte beispielsweise überwachen, ob ein Mikrofon ein- oder ausgeschaltet sein soll.

Zusätzlich zur Überwachung bestimmter Tastenbetätigungen sind in der Software auch einige Diagnose- und Debugging-Funktionen integriert, sagt Modzero. Das Endergebnis ist, dass ab MicTray Version 1.0.0.46 alle Tastenanschläge auf betroffenen HP PCs in einem für Menschen lesbaren Format aufgezeichnet und zugänglich sind unter C: Users Public MicTray.log .

Diese Datei könnte vertrauliche Informationen wie Kennwörter und Benutzernamen enthalten, wie von Modzero gemeldet. Die Datei wird bei jeder Anmeldung am PC überschrieben, aber gelöschte Inhalte könnten möglicherweise noch von einem erfahrenen Angreifer abgerufen werden.

Die Auswirkungen auf Sie zu Hause: Wenn Sie einen HP PC haben, prüfen Sie zunächst, ob Das betreffende Programm existiert auf Ihrem PC entweder als C: Windows System32 MicTray64.exe oder C: Windows System32 MicTray.exe . Wenn es existiert, rät Modzero, es zu löschen oder umzubenennen, um zu verhindern, dass MicTray läuft und Ihre Tastatureingaben protokolliert; dies kann jedoch bedeuten, dass einige der Media Keys auf Ihrem PC nicht mehr funktionieren.

Als nächstes gehen Sie zu C: Users Public MicTray.log und löschen Sie diese Datei. Wenn Sie es nicht sehen, klicken Sie im Datei-Explorer auf die Registerkarte View und aktivieren Sie das Kontrollkästchen Versteckte Elemente . Denken Sie auch daran, dass die Keylogging-Datei dort auch mit vertraulichen Informationen im Klartext vorhanden sein kann, die für jedermann sichtbar sind, wenn Sie regelmäßig Sicherungskopien Ihrer Festplatte erstellen, die den öffentlichen Ordner enthalten.