Phát hiện Keylogger cài đặt trước trong một vài dòng máy tính HP
Cảnh báo người dùng sử dụng máy tính HP! Máy tính HP của bạn có thể đang âm thầm ghi lại mọi thứ bạn gõ trên bàn phím.
Các nhà nghiên cứu đến từ công ty bảo mật Modzero Thụy Điển đã phát hiện một mã độc keylogger trong trình điều khiển của HP. Keylogger là một phần mềm ghi lại mọi phím bấm của người dùng tương tác với bàn phím. Thông thường mã độc hay trojan sẽ sử dụng tính năng này để đánh cắp thông tin ngân hàng, thẻ tín dụng, mật khẩu và các thông tin riêng tư khác.
Máy tính HP sử dụng Audio Chip tích hợp trong bảng mạch và được phát triển bởi nhà cung cấp Conexant. Conexant High-Definition (HD) Audio Driver là phần mềm điều khiển giao tiếp với phần cứng. Tùy vào từng dòng máy tính, HP cũng nhúng thêm phần xử lý điều khiển một số phím đặc biệt trên bàn phím (tua, tạm dừng, chơi nhạc).
Theo các nhà nghiên cứu, phần mã nguồn chứa lỗ hổng(CVE-2017-8360) viết bởi HP được triển khai bảo mật yếu. Phần mã nhúng của HP không chỉ ghi lại các phím đặc biệt mà còn ghi lại toàn bộ phím bấn của người dùng và lưu lại trong một tệp tin có thể đọc được dễ dàng.
Tệp tin lưu lại phím bấm của người dùng được đặt tại thư mục C:\Users\Public\MicTray.log chứa rất nhiều thông tin nhạy cảm như dữ liệu đăng nhập và mật khẩu. Mã độc có thể sao chép tệp tin hoặc tin tặc có quyền truy cập trực tiếp vào thiết bị sẽ dễ dàng đánh cắp dữ liệu.
Vào năm 2015, tính năng keylogg được ra mắt trong một bản cập nhật 1.0.0.46 dành cho trình điều khiển HP và tồn tại trong gần 30 dòng sản phẩm máy tính Windows HP. Các dòng sản phẩm bị ảnh hưởng bao gồm:
HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC
Hệ điều hành bị ảnh hưởng
Microsoft Windows 10 32
Microsoft Windows 10 64
Microsoft Windows 10 IOT Enterprise 32-Bit (x86)
Microsoft Windows 10 IOT Enterprise 64-Bit (x86)
Microsoft Windows 7 Enterprise 32 Edition
Microsoft Windows 7 Enterprise 64 Edition
Microsoft Windows 7 Home Basic 32 Edition
Microsoft Windows 7 Home Basic 64 Edition
Microsoft Windows 7 Home Premium 32 Edition
Microsoft Windows 7 Home Premium 64 Edition
Microsoft Windows 7 Professional 32 Edition
Microsoft Windows 7 Professional 64 Edition
Microsoft Windows 7 Starter 32 Edition
Microsoft Windows 7 Ultimate 32 Edition
Microsoft Windows 7 Ultimate 64 Edition
Microsoft Windows Embedded Standard 7 32
Microsoft Windows Embedded Standard 7E 32-Bit
Các kiểm tra máy tính
Máy tính của bạn bị ảnh hưởng nếu phát hiện một trong hai tệp tin sau đây:
- C:\Windows\System32\MicTray64.exe
- C:\Windows\System32\MicTray.exe
Người dùng được khuyến cáo xóa hoặc đổi tên hai tệp tin trên nhằm ngăn phần mềm điều khiển âm thanh thu thập phím bấm bàn phím. Tệp tin ghi lại nhật kí của keylogger cũng nên được xóa hoàn toàn khỏi hệ thống.
Trích nguồn www.securitydaily.net