Phát hiện nhiều dòng laptop của HP có tích hợp keylogger

www.tuoitre.vn -   12/05/2017 11:00:00 4626

Người dùng laptop HP hãy kiểm tra thiết bị của mình xem có bị mắc lỗi này không. Nếu có, nhanh chóng loại bỏ tập tin này để tránh bị phần mềm độc hại hoặc hacker khai thác tấn công. 

Phát hiện nhiều dòng laptop của HP có tích hợp keylogger

Người dùng laptop của hãng Hewlett-Packard (HP) hẳn sẽ rất ngạc nhiên với tin này. Mới đây, một chuyên gia bảo mật từ công ty bảo mật ở Thụy Sĩ trong lúc kiểm tra kết cấu của Windows Active Domain đã phát hiện ra một phần mềm keylogger được tích hợp sẵn trong driver âm thanh của HP theo dõi tất cả các hoạt động trên bàn phím của người dùng – theo thehackernews.

Keylogger là một phần mềm ghi lại toàn bộ hoạt động của người dùng qua những gì người dùng nhập trên bàn phím. Thường thì các mã độc hay Trojan sẽ sử dụng khả năng này của phần mềm để đánh cắp thông tin tài khoản, số thẻ tín dụng, mật khẩu và hàng loạt các dữ liệu cá nhân khác.

Các máy tính HP này đi kèm với Audio Chips do Conexant sản xuất, một nhà sản xuất chuyên về các mạch tích hợp, phát triển trình điều khiển (driver) cho các chip âm thanh. Dubbed Conexant High-Definition (HD) Audio Driver là trình điều khiển hỗ trợ các phần mềm giao tiếp với các phần cứng trong máy.

Tùy theo dòng máy, HP sẽ chèn thêm một số mã trong audio driver của Conexant để có thể điều khiển bằng 1 số phím đặc biệt như phím điều khiển Media trên bàn phím.

Theo chuyên gia, mã lỗi (CVE-2017-8360) được viết bởi HP đã bị lỗi nghiêm trọng, không chỉ thu thập thông tin từ các phím đặc biệt mà còn ghi lại hoạt động trên tất cả các phím nhấn của bàn phím và lưu trữ chúng trong một tập tin có thể đọc được.

Tập lưu trữ log này nằm trong thu mục chung C:\Users\Public\MicTray.log, chứa rất nhiều thông tin nhạy cảm của người dùng như dữ liệu đăng nhập và mật khẩu của người dùng, lại có thể truy cập được bởi bất kỳ người dùng nào hoặc ứng dụng bên thứ ba nào được cài đặt trên máy tính.

Do đó, nếu lỡ như người dùng vô tình cài đặt bất kỳ phần mềm độc hại nào hoặc bị một kẻ tấn công xâm nhập máy tính cá nhân có thể sao chép tập lưu trữ này và truy cập được tất cả nội dung đánh máy của người dùng, sau đó trích xuất và đánh cắp dữ liệu cá nhân quan trọng như chi tiết ngân hàng, mật khẩu, nhật ký trò chuyện và mã nguồn.

Câu hỏi đặt ra ở đây là tại sao lại có keylogger bên trong audio driver? Là do HP tích hợp sẵn phần mềm gián điệp này? Hay chính HP lại là nạn nhân của một nhà cung cấp thứ ba, hợp tác với HP?

Được biết hiện các dòng laptop đang bị lỗi này gồm có HP Elitebook 800, EliteBook Folio G1, HP ProBook 600 và nhiều dòng khác như:

  • HP EliteBook 820 G3 Notebook PC
  • HP EliteBook 828 G3 Notebook PC
  • HP EliteBook 840 G3 Notebook PC
  • HP EliteBook 848 G3 Notebook PC
  • HP EliteBook 850 G3 Notebook PC
  • HP ProBook 640 G2 Notebook PC
  • HP ProBook 650 G2 Notebook PC
  • HP ProBook 645 G2 Notebook PC
  • HP ProBook 655 G2 Notebook PC
  • HP ProBook 450 G3 Notebook PC
  • HP ProBook 430 G3 Notebook PC
  • HP ProBook 440 G3 Notebook PC
  • HP ProBook 446 G3 Notebook PC
  • HP ProBook 470 G3 Notebook PC
  • HP ProBook 455 G3 Notebook PC
  • HP EliteBook 725 G3 Notebook PC
  • HP EliteBook 745 G3 Notebook PC
  • HP EliteBook 755 G3 Notebook PC
  • HP EliteBook 1030 G1 Notebook PC
  • HP ZBook 15u G3 Mobile Workstation
  • HP Elite x2 1012 G1 Tablet
  • HP Elite x2 1012 G1 with Travel Keyboard
  • HP Elite x2 1012 G1 Advanced Keyboard
  • HP EliteBook Folio 1040 G3 Notebook PC
  • HP ZBook 17 G3 Mobile Workstation
  • HP ZBook 15 G3 Mobile Workstation
  • HP ZBook Studio G3 Mobile Workstation
  • HP EliteBook Folio G1 Notebook PC

Người dùng có thể kiểm tra thiết bị của mình bằng cách tìm trong hệ thống máy tính xem có 2 loại tập tin sau không:

  • C:\Windows\System32\MicTray64.exe
  • C:\Windows\System32\MicTray.exe

Nếu có đồng nghĩa với việc thiết bị của người dùng cũng đang bị lỗi này. Chuyên gia khuyên rằng người dùng nên xóa hoặc đổi tên tập tin này để tránh audio driver thu thập dữ liệu bàn phím của người dùng. Đồng thời xóa đi tập tên lưu trữ dữ liệu MicTray.log để tránh bị phần mềm độc hại hoặc kẻ tấn công khai thác.

Minh Hương

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 103
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 121
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 108
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 80
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 46
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 48
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button