Advertentie
Hoe zou u zich voelen als uw computer een logboek bijhoudt van alles wat u typt in een onveilig tekstbestand op uw harde schijf? Iemand (of een stukje malware) die wist waar hij moest zoeken, kon elk wachtwoord en creditcardnummer dat u had getypt, achterhalen, samen met je recente browsegeschiedenis en meer 6 manieren waarop u kunt worden gevolgd in de incognitomodus of de modus voor privé browsenPrivé browsen is in 99% van de gevallen privé, maar kan privé browsen worden gehackt? Kun je zien wat iemand incognito heeft bekeken? Lees verder .
Als je een HP computer gebruikt om dit artikel te lezen, heb ik slecht nieuws voor je. Beveiligingsonderzoekers hebben ontdekt dat een probleem met een stuurprogramma op sommige HP computers die alles opnemen wat u typt Uw HP laptop registreert mogelijk elke toetsaanslagAls u een HP-laptop of -tablet bezit, is het mogelijk dat alles wat u hebt getypt, is vastgelegd en opgeslagen op uw harde schijf. Wat fijn is. Lees verder . Alles wat u onlangs op uw computer hebt getypt, kan zonder bescherming netjes in een tekstbestand worden geplaatst.
Lees verder om erachter te komen hoe dit is gebeurd en hoe u dit kunt bestrijden.
Het probleem: Conexant Driver Woes
De oorzaak van het probleem ligt in een audiostuurprogramma van het bedrijf Conexant. Zoals u wellicht weet, laten stuurprogramma's de verscheidenheid aan apparaten die u bezit, aansluiten op uw computer. als jij bouw je eigen pc Hoe u uw eigen pc kunt bouwenHet is erg fijn om je eigen pc te bouwen; evenals intimiderend. Maar het proces zelf is eigenlijk vrij eenvoudig. We leiden je door alles wat je moet weten. Lees verder , zou u de meeste stuurprogramma's zelf moeten installeren. Bij aankoop van de plank zijn ze al inbegrepen.
In dit geval werden HP computers zoals HP EliteBooks, ProBooks, ZBooks en Elites geleverd met een versie van de Coxenant-audiostuurprogramma met een keylogger. Nog enger, dit begon ergens rond december 2015 op computers en beïnvloedt andere pc's waarop het Conexant-stuurprogramma is geïnstalleerd.
Terwijl de gebruiker van een getroffen machine zijn werk doet, slaat de keylogger al zijn getypte gegevens op in een onveilig tekstbestand. Hoewel dit bestand elke keer dat u uw computer opnieuw opstart opnieuw wordt opgestart, is het eenvoudig herstel oudere versies van een bestand Turn Back Time: 4 Tools & Tips om verwijderde bestanden in Windows te herstellenEen van de grootste tekortkomingen van Windows kan uw redding zijn, mocht u ooit per ongeluk een belangrijk bestand verwijderen: het Windows-bestandssysteem verwijdert niet echt bestanden. Totdat ze worden overschreven, kunnen verwijderde bestanden worden hersteld. Lees verder . Plus, als je slim bent en maak regelmatig een back-up van uw pc De ultieme Windows 10-gids voor gegevensback-upWe hebben elke optie voor back-up, herstel, herstel en reparatie samengevat die we op Windows 10 konden vinden. Gebruik onze eenvoudige tips en wanhoop nooit meer over verloren gegevens! Lees verder , was het logbestand met uw oudere ingetoetste gegevens waarschijnlijk opgenomen in de back-up.
Is dit een andere Superfish?
Gelukkig is deze situatie veel minder gevaarlijk dan Het Superfish-debacle van Lenovo Eigenaren van Lenovo-laptops Let op: op uw apparaat is mogelijk vooraf malware geïnstalleerdDe Chinese computerfabrikant Lenovo heeft toegegeven dat op laptops die eind 2014 naar winkels en consumenten zijn verzonden, vooraf malware is geïnstalleerd. Lees verder een paar jaar geleden. Dat de beveiligde HTTPS-verbinding van uw browser heeft geschonden Superfish is nog niet gevangen: SSL-kaping uitgelegdLenovo's Superfish-malware veroorzaakte opschudding, maar het verhaal is nog niet voorbij. Zelfs als u de adware van uw computer heeft verwijderd, bestaat dezelfde kwetsbaarheid ook in andere online applicaties. Lees verder naar websites, zodat het op beveiligde verbindingen naar plaatsen zoals uw bank kan snuffelen. Omgekeerd stuurt de HP keylogger de gegevens nergens heen.
HP heeft er geen toegang toe, dus het risico ligt bij een persoon die fysieke toegang krijgt tot uw computer. Iemand die op de hoogte is van deze exploit, kan gemakkelijk zoeken naar het bestand met al uw getypte informatie, met uiteraard rampzalige resultaten.
Volgens de vice-president van HP is de keylogger-functie tijdens de ontwikkeling per ongeluk toegevoegd. Het lijkt erop dat ze het hebben gebruikt om te controleren of bepaalde toetscombinaties audiosnelkoppelingen veroorzaakten zoals bedoeld. Dit is een ruwe oplossing en prima tijdens de ontwikkeling, maar duidelijk een probleem bij verzending naar consumenten.
Ben ik getroffen?
Zelfs als u geen HP computer heeft, moet u nog steeds controleren of het Conexant-audiostuurprogramma is geïnstalleerd. U kunt dit doen door te typen Apparaat beheerder in het menu Start om dat hulpprogramma te openen. Vouw de uit Audio-ingangen en uitgangen header en zoek naar Conexant Audio of iets dergelijks. Als je iets met die naam hebt geïnstalleerd, blijf dan controleren of de keylogger op je systeem staat. U bent hier veilig voor als u geen Conexant-stuurprogramma's heeft.
Vervolgens moet u controleren op het logbestand van uw toetsaanslagen. Navigeer met behulp van de bestandsverkenner naar C: \ Users \ Public en zoek naar een bestand met de naam MicTray.log. Dat is het logbestand. Als je het niet ziet, ben je waarschijnlijk veilig. Als u dat doet, moet u actie ondernemen om te voorkomen dat deze bestuurder uw toetsaanslagen opneemt.
Hoe kan ik dit oplossen?
Gelukkig heeft HP al updates voor deze stuurprogramma's uitgebracht om de keylogging-functionaliteit te verwijderen en het logbestand te verwijderen. Voordien was de beste oplossing om het bestand te hernoemen of te verwijderen C: \ Windows \ System32 \ MicTray.exe (op een 32-bits computer) of C: \ Windows \ System32 \ MicTray64.exe (voor 64-bits machines). Dit kan er echter voor zorgen dat uw audiotoetsen niet meer goed werken, dus u moet in plaats daarvan de patches installeren.
HP heeft de patches voor het audiostuurprogramma uitgebracht via Windows Update Windows Update beheren in Windows 10Voor controlfreaks is Windows Update een nachtmerrie. Het werkt op de achtergrond en houdt uw systeem veilig en soepel. We laten u zien hoe het werkt en wat u kunt aanpassen. Lees verder . Type Windows Update in het menu Start en klik op Controleer op updates om ervoor te zorgen dat je up-to-date bent. Als u ze niet ziet of de updates van het audiostuurprogramma handmatig wilt downloaden, installeer dan de HP Support Assistant software, wat maakt eenvoudig uw audio-, netwerk- en andere stuurprogramma's bijwerken Verouderde Windows-stuurprogramma's zoeken en vervangenUw stuurprogramma's zijn mogelijk verouderd en moeten worden bijgewerkt, maar hoe weet u dat? Dit is wat u moet weten en hoe u dit moet doen. Lees verder .
Uw andere optie is om te zoeken naar uw pc-model op HP's ondersteuningspagina en download daar handmatig de nieuwe Conexant-audiodriver. De ondersteuningsassistent is echter eenvoudiger.
Dat is alles wat u hoeft te doen om dit probleem op te lossen. Nadat de updates zijn toegepast, registreert de bestuurder uw toetsaanslagen niet meer en is het logbestand verdwenen. U moet echter nog steeds voorzichtig zijn met oudere versies. Omdat het logbestand zich in de Openbaar gebruikersmap, is deze waarschijnlijk opgenomen in uw systeemback-ups. Bekijk de geschiedenis van welke back-upsoftware u gebruikt om er zeker van te zijn dat er een oudere kopie van is MicTray.log staat niet in uw back-up. Als je iets vindt, wis het dan.
Vechten tegen keyloggers in de toekomst
Zoals keyloggers gaan, was deze relatief klein. Het stuurde uw gegevens niet naar iemand, alleen een persoon met fysieke toegang tot uw machine had toegang tot de inhoud en HP repareerde het snel. Er zijn echter meer keyloggers en ze zijn eng. Het idee om iemand elke toets die u op uw computer aanraakt te laten lezen, is behoorlijk eng. Bovendien kunnen sommige keyloggers ook vastleggen wat er op uw klembord staat en zelfs zonder uw medeweten screenshots maken.
Helaas is er geen goede gratis anti-keylogger-oplossing meer. We schreven er een aantal Word niet het slachtoffer van keyloggers: gebruik deze belangrijke anti-keylogger-toolsBij online identiteitsdiefstal spelen keyloggers een van de belangrijkste rollen bij het daadwerkelijke stelen. Als er ooit een online account van u is gestolen - of het nu was voor ... Lees verder jaren geleden, maar sindsdien hebben ze hun gratis plannen geëlimineerd. Uw beste verdediging tegen keyloggers is het uitvoeren van een goed antivirusprogramma dat ze zal opvangen voordat ze u raken. We raden ook aan om een scan uit te voeren met Malwarebytes gratis af en toe voor een extra beschermingslaag.
Had u last van deze keylogger?
Als uw HP computer een getroffen versie van de Conexant-driver bevat, kunt u deze patches snel toepassen en weer veilig uw computer gebruiken. Dit onderstreept de basisbeveiligingsprincipes die u beschermen: zorg ervoor dat u automatisch updates installeert en gebruik een anti-malware-oplossing om frauduleuze applicaties te verslaan.
Laat dit incident geen reden zijn om HP in de toekomst te vermijden - Lenovo is veel slechter als het om beveiliging gaat 4 beveiligingsredenen waarom u Lenovo-pc's moet vermijden Lees verder .
Heeft u een HP computer waarop deze keylogger actief was? We willen graag van je horen of je het hebt verwijderd nadat je over deze exploit hebt gehoord!
Beeldcredits: Sviat Studio via Shutterstock.com
Ben is adjunct-redacteur en de gesponsorde postmanager bij MakeUseOf. Hij heeft een B.S. in computerinformatiesystemen van Grove City College, waar hij cum laude afstudeerde en cum laude afstudeerde. Hij helpt graag anderen en is gepassioneerd door videogames als medium.
