В аудиодрайвере производства Conexant на устройствах Hewlett-Packard был обнаружен кейлоггер, сообщают эксперты швейцарской ИБ-компании.
HP поставляет предустановленное шпионское ПО или сама стала жертвой действий третьих лиц, которые встраивают это ПО от имени HP, не известно. С определенной уверенностью можно сказать, что разработчик внес ряд средств диагностики и отладки, которые гарантируют, что все нажатия клавиш либо передаются через интерфейс отладки, либо записываются в лог-файл в общедоступный каталог на жестком диске. Такой тип отладки превращает аудио драйвер в эффективную шпионскую программу. На основе мета-данных файлов кейлоггер уже существовал на компьютерах HP по крайней мере с конца 2015 года, утверждают эксперты.
Нет доказательств того, что кейлоггер был внедрен преднамеренно. Очевидно, это небрежность разработчиков, что не делает ПО менее вредоносным. Если бы разработчики запретили логгирование, то у пользователей не было бы проблем с конфиденциальностью своих данных.
Ни HP Inc., ни Conexant Systems Inc. не ответили на запросы по этому поводу; HP Enterprise (HPE) отказался нести какую-либо ответственность.
Эксперты рекомендуют всем пользователям компьютеров HP проверить, установлена ли программа C:\Windows\System32\MicTray.exe. Рекомендуется удалить или переименовать эту программу, чтобы она больше не могла регистрировать нажатия клавиш. Если на жестком диске существует файл C:\Users\Public\MicTray.log, его следует немедленно удалить, т.к. он может содержать важную информацию, включая логины и пароли.