Page d'accueil Sécurité Comment arrêter votre ordinateur HP à partir de la journalisation de vos clés

Comment arrêter votre ordinateur HP à partir de la journalisation de vos clés

  • Mark Lucas
  • 0
  • 1829
  • 380
Publicité

Comment vous sentiriez-vous si votre ordinateur tenait un journal de tout ce que vous tapez dans un fichier texte non sécurisé, assis sur votre disque dur? Quelqu'un (ou quelque malware) qui savait où regarder pourrait déterrer chaque mot de passe et numéro de carte de crédit que vous avez tapé, ainsi que votre historique de navigation récent et plus encore. 4 façons de vous suivre lors de la navigation privée 4 façons de vous suivre Quand dans la navigation privée La navigation privée est privée dans 99% des cas, mais elle peut être contournée de nombreuses façons, grâce aux extensions de navigateur et aux hacks. Certains d'entre eux n'ont même pas besoin de beaucoup de travail. .

Si vous utilisez cet ordinateur pour lire cet article, j'ai de mauvaises nouvelles pour vous. Des spécialistes de la sécurité ont découvert qu’un problème de pilote de certains ordinateurs HP enregistrant tout ce que vous tapiez Votre ordinateur portable HP pouvait consigner chaque frappe au clavier Votre ordinateur portable HP pouvait consigner chaque frappe au clavier Si vous possédez un ordinateur portable ou une tablette HP, vous en avez peut-être Ce que vous avez tapé est enregistré et enregistré sur votre disque dur. Ce qui est sympa. . Tout ce que vous avez récemment saisi sur votre ordinateur peut être rangé dans un fichier texte sans protection.

Lisez la suite pour savoir comment cela s'est passé et comment vous pouvez le combattre.

Le problème: les ennuis des conducteurs de Conexant

La racine du problème réside dans un pilote audio fabriqué par la société Conexant. Comme vous le savez peut-être, les pilotes permettent aux divers périphériques que vous possédez de s’interfacer avec votre ordinateur. Si vous construisez votre propre PC Comment construire votre propre PC Comment construire votre propre PC Il est très gratifiant de construire votre propre PC; ainsi que d'intimider. Mais le processus lui-même est en réalité assez simple. Nous vous expliquerons tout ce que vous devez savoir. , vous devez installer la plupart des pilotes par vous-même. Lors de l'achat en magasin, ils sont déjà inclus.

Dans ce cas, les ordinateurs HP tels que les HP EliteBooks, ProBooks, ZBooks et Elites étaient livrés avec une version du pilote audio Coxenant qui inclut un enregistreur de frappe. Encore plus effrayant, cela a commencé sur les ordinateurs vers décembre 2015 et affecte les autres PC sur lesquels le pilote Conexant est installé..

Au fur et à mesure que l'utilisateur d'une machine affectée se consacre à ses activités, le keylogger enregistre toutes les données saisies dans un fichier texte non sécurisé. Alors que ce fichier commence à chaque redémarrage de votre ordinateur, il est facile de récupérer les anciennes versions d'un fichier. Temps de restauration: 4 outils et astuces pour restaurer des fichiers supprimés sous Windows. Durée de récupération: 4 outils et astuces pour restaurer des fichiers supprimés sous Windows One. L’un des plus gros défauts de Windows pourrait bien être votre secours, si jamais vous supprimiez accidentellement un fichier important: Le système de fichiers Windows ne supprime pas réellement les fichiers. Jusqu'à ce qu'ils soient écrasés, les fichiers supprimés peuvent être restaurés. . De plus, si vous êtes intelligent et que vous sauvegardez régulièrement votre ordinateur. Guide de sauvegarde de données Windows 10 ultime Guide de sauvegarde de données Windows 10 ultime Nous avons résumé toutes les options de sauvegarde, de restauration, de restauration et de réparation que nous avons pu trouver sous Windows 10. Utilisez notre conseils simples et ne désespérez plus jamais de la perte de données! , le fichier journal contenant vos anciennes données enregistrées au clavier était probablement inclus dans la sauvegarde.

Est-ce un autre Superfish?

Heureusement, cette situation est bien moins dangereuse que la débâcle de Superfish de Lenovo. Propriétaires d'ordinateurs Lenovo Attention: votre appareil a peut-être préinstallé les logiciels malveillants Lenovo Propriétaires d'ordinateurs Lenovo a été préinstallé: votre appareil a peut-être préinstallé Malware Un logiciel malveillant a-t-il été préinstallé? il y a quelques années. Superfish n'a pas encore été intercepté: piratage SSL expliqué Superfish n'a pas encore été capturé: piratage SSL expliqué Le malware Superfish de Lenovo a fait sensation, mais l'histoire n'est pas terminée. Même si vous avez supprimé le logiciel de publicité de votre ordinateur, la même vulnérabilité existe dans les autres applications en ligne. aux sites Web, ce qui lui permet d'espionner des connexions sécurisées à des endroits tels que votre banque. Inversement, le keylogger HP n'envoie les données nulle part.

HP n'y a pas accès. Le risque est donc qu'une personne puisse accéder physiquement à votre ordinateur. Quelqu'un au courant de cet exploit pourrait facilement rechercher le fichier contenant toutes vos informations saisies, avec des résultats évidemment désastreux..

Selon le vice-président de HP, la fonction Keylogger a été ajoutée accidentellement au cours du développement. Il semble qu'ils l'aient utilisé pour vérifier que certaines combinaisons de touches déclenchaient les raccourcis audio comme prévu. Ceci est une solution brute, et bien au cours du développement, mais clairement un problème lors de l'expédition aux consommateurs.

Suis-je concerné?

Même si vous n'avez pas d'ordinateur HP, vous devez quand même vérifier si le pilote audio Conexant est installé. Vous pouvez le faire en tapant Gestionnaire de périphériques dans le menu Démarrer pour ouvrir cet utilitaire. Étendre le Entrées et sorties audio en-tête et chercher Conexant Audio ou quelque chose de similaire. Si quelque chose portant ce nom est installé, continuez de vérifier si le keylogger est sur votre système. Vous êtes en sécurité si vous n'avez pas de pilotes Conexant.

Ensuite, vous devriez vérifier le fichier journal de vos frappes. À l'aide de l'explorateur de fichiers, accédez à C: \ Utilisateurs \ Public et cherchez un fichier nommé MicTray.log. C'est le fichier journal. Si vous ne le voyez pas, vous êtes probablement en sécurité. Si vous le faites, vous devez prendre des mesures pour empêcher ce pilote d’enregistrer vos frappes au clavier..

Comment puis-je réparer cela?

Heureusement, HP a déjà publié des mises à jour pour ces pilotes afin de supprimer la fonctionnalité de saisie de frappe et de supprimer le fichier journal. Avant cela, la meilleure solution consistait à renommer ou à supprimer le fichier. C: \ Windows \ System32 \ MicTray.exe (sur un ordinateur 32 bits) ou C: \ Windows \ System32 \ MicTray64.exe (pour les machines 64 bits). Cependant, vos clés audio risquent de ne plus fonctionner correctement. Vous devez donc installer les correctifs à la place..

HP a publié les correctifs de pilote audio via Windows Update Gestion de Windows Update sous Windows 10 Procédure de gestion de Windows Update sous Windows 10 Windows Update est un cauchemar pour les mordus de contrôle. Cela fonctionne en arrière-plan, et maintient votre système en sécurité et fonctionne bien. Nous vous montrons comment cela fonctionne et ce que vous pouvez personnaliser. . Type Windows Update dans le menu Démarrer et cliquez sur Vérifier les mises à jour pour vous assurer que vous êtes à jour. Si vous ne les voyez pas ou si vous souhaitez télécharger les mises à jour de pilotes audio manuellement, installez le logiciel HP Support Assistant, qui facilite la mise à jour de vos pilotes audio, réseau et autres. Comment rechercher et remplacer des pilotes Windows obsolètes? Comment rechercher et remplacer des applications obsolètes? Pilotes Windows Vos pilotes sont peut-être obsolètes et doivent être mis à jour, mais comment le savoir? Voici ce que vous devez savoir et comment vous y prendre.. .

Vous pouvez également rechercher votre modèle de PC sur la page de support de HP et télécharger manuellement le nouveau pilote audio Conexant à partir de celle-ci. L'assistant de support est plus facile, cependant.

C'est tout ce que vous devez faire pour résoudre ce problème. Après avoir appliqué les mises à jour, le pilote n'enregistrera plus vos frappes au clavier et le fichier journal disparaîtra. Cependant, vous devez toujours faire attention aux anciennes versions. Parce que le fichier journal réside dans le Publique dossier des utilisateurs, il a probablement été inclus dans vos sauvegardes système. Consultez l’historique sur le logiciel de sauvegarde que vous utilisez pour vous assurer qu’une ancienne copie de MicTray.log n'est pas dans votre sauvegarde. Si vous trouvez quelque chose, effacez-le.

Combattre les keyloggers dans le futur

En ce qui concerne les keyloggers, celui-ci était relativement mineur. Il n'a envoyé vos données à personne, seule une personne ayant un accès physique à votre ordinateur pouvait accéder à son contenu, et HP l'a corrigé rapidement. Cependant, il y a plus de keyloggers et ils sont effrayants. L'idée de demander à quelqu'un de lire chaque touche que vous frappez sur votre ordinateur est assez effrayante. De plus, certains enregistreurs de frappe peuvent également capturer ce qui est sur votre presse-papiers et même prendre des captures d'écran à votre insu.

Crédit d'image: FlippyFlink via Wikimedia Commons

Malheureusement, il n'y a plus de bonne solution anti-keylogger gratuite. Nous en avons écrit sur plusieurs d'entre eux. Ne tombez pas victime des enregistreurs de frappe: utilisez ces outils anti-keylogger importants Ne tombez pas victime des enregistreurs de frappe: utilisez ces outils anti-keylogger importants Dans les cas d'usurpation d'identité en ligne, rôles dans l'acte réel de voler. Si un compte en ligne vous a déjà été volé - que ce soit pour… il y a de cela plusieurs années, ils ont depuis supprimé leurs forfaits gratuits. Votre meilleure défense contre les enregistreurs de frappe utilise un bon programme antivirus qui les interceptera avant qu'ils ne vous affectent. Nous vous recommandons également de lancer une analyse avec Malwarebytes Free de temps en temps pour une couche de protection supplémentaire.

Avez-vous été touché par ce keylogger?

Si votre ordinateur HP contient une version affectée du pilote Conexant, vous pouvez appliquer ces correctifs rapidement et utiliser votre ordinateur en toute sécurité. Ceci souligne les principes de sécurité de base qui vous protègent: veillez à installer les mises à jour automatiquement et utilisez une solution anti-malware pour éliminer les applications non fiables..

Ne laissez pas cet incident être une raison d'éviter HP à l'avenir - Lenovo est bien pire en matière de sécurité 4 raisons de sécurité pour lesquelles vous devriez éviter les ordinateurs Lenovo 4 raisons de sécurité pour lesquelles vous devriez éviter les ordinateurs Lenovo .

Possédez-vous un ordinateur HP sur lequel ce keylogger était en cours d'exécution? Nous voulons connaître votre avis si vous l'avez retiré après avoir appris l'existence de cet exploit.!

Crédit d'image: Sviat Studio via Shutterstock.com




Personne n'a encore commenté ce post.

Comment enregistrer des articles de Pinterest à Pocket
Des médias sociaux
16 astuces de périscope que vous devriez essayer maintenant
Des médias sociaux
25 intégrations Slack étranges et merveilleuses que vous devez essayer
Des médias sociaux
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.