Keylogger được tìm thấy trong trình điều khiển âm thanh của máy tính xách tay HP
Keylogger được tìm thấy trong trình điều khiển âm thanh của máy tính xách tay HP
7 Năm trước 1686

Bản tin
ngày 11/12/2017: 

Phát hiện 475 mẫu laptop của HP chứa keylogger đồng thời gây ảnh
hưởng đến hiệu năng của hệ thống. Keyloger chứa trong Driver touchpad Laptop.
HP chính thức tung bản cập nhập sửa lỗi ngày hôm sau.

          Đây là lần thứ 02 trong năm nay máy tính xách tay HP đã bị phát hiện “vô tình” cài sẵn
các ứng dụng keylogger (phần mềm gián điệptrên máy
tính xách tay của khách hàng.

          Bài phân tích mẫu Keyloger chứa trong Driver
touchpad Laptop HP: https://zwclose.github.io/HP-keylogger

          Danh
sách chi tiết bản cập nhập sửa lỗi: https://support.hp.com/us-en/document/c05827409

Cập nhập
16/05/2017:

Trong thông tin phản hồi mới nhất, nhóm phản hồi an toàn sản
phẩm của HP đã phát hành bản cập nhật phần mềm cho Conexant HD Audio
Driver với những sản phẩm HP bị ảnh hưởng.

Danh sách chi tiết bao gồm xem tại đây: https://support.hp.com/us-en/document/c05519670   

Bản tin
ngày 12/05/2017:

 Theo
các chuyên gia bảo mật, tính năng keylogg đã được phát hiện trong Conexant HD
Audio Driver Package phiên bản 1.0.0.46 và các phiên bản mới hơn. Đây là 01
cảnh báo người dùng sử dụng máy tính HP vì máy tính của bạn có thể đang âm thầm
ghi lại mọi thứ bạn gõ trên bàn phím vì đây là mã độc hay trojan sẽ sử
dụng tính năng này để đánh cắp thông tin ngân hàng, thẻ tín dụng, mật khẩu và
các thông tin riêng tư khác.

 Đây
là trình điều khiển âm thanh được cài đặt sẵn trên máy tính xách tay của HP.
Một trong những tập tin của trình điều khiển âm thanh này là MicTray64.exe (có
đường dẫn tạiC:windowssystem32mictray64.exe). Tập tin này được
đăng ký để bắt đầu thông qua một tác vụ theo lịch trình mỗi khi người dùng đăng
nhập vào máy tính của mình.

 Nguyên
nhân là do phần mã nguồn (CVE-2017-8360) của HP được triển khai bảo mật yếu,
các phần mã nhúng của HP không chỉ ghi lại các phím đặc biệt mà còn ghi lại
toàn bộ quá trình sử dụng bàn phím của người dùng và lưu lại trong một tệp tin
có thể đọc được dễ dàng và đặt tại thư mục C:UsersPublicMicTray.log,
nó chứa rất nhiều thông tin nhạy cảm như dữ liệu đăng nhập và mật khẩu, do đó
mã độc có thể sao chép tệp tin hoặc tin tặc có quyền truy cập trực tiếp vào
thiết bị sẽ dễ dàng đánh cắp dữ liệu.

Tính năng keylogg được thêm vào trong một bản cập nhật 1.0.0.46 vào năm 2015
dành cho trình điều khiển âm thanh (driver) sử dụng Chip Conexant
High-Definition (HD) Audio tích hợp trong bảng mạch và được phát triển bởi
nhà cung cấp Conexant và keylogg này tồn tại trong gần 30 dòng sản phẩm
máy tính của HP.

Danh
sách các dòng sản phẩm bị ảnh hưởng:

 
  HP EliteBook 820 G3 Notebook PC

    HP EliteBook 828 G3 Notebook PC

    HP EliteBook 840 G3 Notebook PC

    HP EliteBook 848 G3 Notebook PC

    HP EliteBook 850 G3 Notebook PC

    HP ProBook 640 G2 Notebook PC

    HP ProBook 650 G2 Notebook PC

    HP ProBook 645 G2 Notebook PC

    HP ProBook 655 G2 Notebook PC

    HP ProBook 450 G3 Notebook PC

    HP ProBook 430 G3 Notebook PC

    HP ProBook 440 G3 Notebook PC

    HP ProBook 446 G3 Notebook PC

    HP ProBook 470 G3 Notebook PC

    HP ProBook 455 G3 Notebook PC

    HP EliteBook 725 G3 Notebook PC

    HP EliteBook 745 G3 Notebook PC

    HP EliteBook 755 G3 Notebook PC

    HP EliteBook 1030 G1 Notebook PC

    HP ZBook 15u G3 Mobile Workstation

    HP Elite x2 1012 G1 Tablet

    HP Elite x2 1012 G1 with Travel Keyboard

    HP Elite x2 1012 G1 Advanced Keyboard

    HP EliteBook Folio 1040 G3 Notebook PC

    HP ZBook 17 G3 Mobile Workstation

    HP ZBook 15 G3 Mobile Workstation

    HP ZBook Studio G3 Mobile Workstation

    HP EliteBook Folio G1 Notebook PC

Bộ
điều khiển âm thanh HD Conexant có các phiên bản cho các hệ điều hành sau:

 
  Microsoft Windows 10 32-Bit

    Microsoft Windows 10 64-Bit

    Microsoft Windows 10 IOT Enterprise 32-Bit (x86)

    Microsoft Windows 10 IOT Enterprise 64-Bit (x86)

    Microsoft Windows 7 Enterprise 32 Edition

    Microsoft Windows 7 Enterprise 64 Edition

    Microsoft Windows 7 Home Basic 32 Edition

    Microsoft Windows 7 Home Basic 64 Edition

    Microsoft Windows 7 Home Premium 32 Edition

    Microsoft Windows 7 Home Premium 64 Edition

    Microsoft Windows 7 Professional 32 Edition

    Microsoft Windows 7 Professional 64 Edition

    Microsoft Windows 7 Starter 32 Edition

    Microsoft Windows 7 Ultimate 32 Edition

    Microsoft Windows 7 Ultimate 64 Edition

    Microsoft Windows Embedded Standard 7 32

    Microsoft Windows Embedded Standard 7E 32-Bit

Cách
Kiểm tra và Xoá Keylogger HP MicTray64:

1. Mở
Trình Quản lý tác vụ (Task Manager) và kiểm tra MicTray64.exe có được chạy hay
không, nếu có hãy đóng nó lại. 

2. Di chuyển tập tin C:WindowsSystem32MicTray64.exe vào
màn hình Desktop 

3. Kiểm tra nếu tập tin C:UsersPublic MicTray.log có
tồn tại hay không, nếu có, hãy di chuyển tập tim này vào màn hình
Desktop. 

4. Lúc này keylogger đã được gỡ bỏ và bạn đã cô lập các tập tin đăng
nhập. Mở tệpMicTray.log trên máy tính của bạn và kiểm
tra nội dung. Nếu bạn nhận thấy tên đăng nhập, mật khẩu, thông tin ngân hàng
hoặc bất kỳ thông tin đăng nhập nhạy cảm khác đã được ghi lại, bạn nên thay đổi
mật khẩu ngay lập tức cho các tài khoản có liên quan.