Comment arrêter votre ordinateur HP à partir de la journalisation de vos clés

Comment arrêter votre ordinateur HP à partir de la journalisation de vos clés / Sécurité

Comment vous sentiriez-vous si votre ordinateur tenait un journal de tout ce que vous tapez dans un fichier texte non sécurisé, assis sur votre disque dur? Quelqu'un (ou quelque malware) qui savait où regarder pourrait déterrer chaque mot de passe et numéro de carte de crédit que vous avez tapé, ainsi que votre historique de navigation récent et plus encore. 4 façons de vous suivre lors de la navigation privée 4 façons de vous suivre Quand dans la navigation privée La navigation privée est privée dans 99% des cas, mais elle peut être contournée de nombreuses façons, grâce aux extensions de navigateur et aux hacks. Certains d'entre eux n'ont même pas besoin de beaucoup de travail. Lire la suite .

Si vous utilisez cet ordinateur pour lire cet article, j'ai de mauvaises nouvelles pour vous. Des chercheurs en sécurité ont découvert qu’un problème de pilote de certains ordinateurs HP enregistrant tout ce que vous tapez Votre ordinateur portable HP peut consigner chaque frappe au clavier Votre ordinateur portable HP peut consigner chaque opération au clavier Si vous possédez un ordinateur portable ou une tablette HP, vous en avez peut-être chose que vous avez tapée est enregistrée et stockée sur votre disque dur. Ce qui est sympa. Lire la suite . Tout ce que vous avez récemment saisi sur votre ordinateur peut être rangé dans un fichier texte sans protection.

Lisez la suite pour savoir comment cela s'est passé et comment vous pouvez le combattre.

Le problème: les ennuis des conducteurs de Conexant

La racine du problème réside dans un pilote audio fabriqué par la société Conexant. Comme vous le savez peut-être, les pilotes permettent aux divers périphériques que vous possédez de s’interfacer avec votre ordinateur. Si vous construisez votre propre PC Comment construire votre propre PC Comment construire votre propre PC Il est très gratifiant de construire votre propre PC; ainsi que d'intimider. Mais le processus lui-même est en réalité assez simple. Nous vous expliquerons tout ce que vous devez savoir. En savoir plus, vous devrez installer la plupart des pilotes par vous-même. Lors de l'achat sur étagère, ils sont déjà inclus.

Dans ce cas, les ordinateurs HP tels que HP EliteBooks, ProBooks, ZBooks et Elites étaient livrés avec une version du pilote audio Coxenant incluant un enregistreur de frappe. Plus effrayant encore, cela a commencé sur les ordinateurs vers décembre 2015 et affecte les autres PC sur lesquels le pilote Conexant est installé..

Au fur et à mesure que l'utilisateur d'une machine affectée se consacre à ses affaires, le keylogger enregistre toutes les données saisies dans un fichier texte non sécurisé. Alors que ce fichier commence à chaque nouveau redémarrage de votre ordinateur, il est facile de récupérer les anciennes versions d'un fichier. Temps de restauration: 4 outils et astuces pour restaurer des fichiers supprimés sous Windows. Durée de récupération: 4 outils et astuces pour restaurer des fichiers supprimés sous Windows One. L’un des plus gros défauts de Windows pourrait bien être votre secours, si jamais vous supprimiez accidentellement un fichier important: Le système de fichiers Windows ne supprime pas réellement les fichiers. Jusqu'à ce qu'ils soient écrasés, les fichiers supprimés peuvent être restaurés. Lire la suite . De plus, si vous êtes intelligent et que vous sauvegardez votre ordinateur régulièrement. Guide de sauvegarde de données Windows 10 ultime Guide de sauvegarde de données Windows 10 ultime Nous avons résumé toutes les options de sauvegarde, restauration, restauration et réparation que nous avons pu trouver sur Windows 10. Utilisez notre conseils simples et ne désespérez plus jamais de la perte de données! En savoir plus, le fichier journal contenant vos anciennes données enregistrées au clavier était probablement inclus dans la sauvegarde..

Est-ce un autre Superfish?

Heureusement, cette situation est beaucoup moins dangereuse que la débâcle de Superfish de Lenovo. Propriétaires d'ordinateurs Lenovo Un logiciel malveillant a-t-il été préinstallé? Lire la suite il y a quelques années. Superfish n'a pas encore été intercepté: piratage SSL expliqué Superfish n'a pas encore été capturé: piratage SSL expliqué Le malware Superfish de Lenovo a fait sensation, mais l'histoire n'est pas terminée. Même si vous avez supprimé le logiciel de publicité de votre ordinateur, la même vulnérabilité existe dans les autres applications en ligne. Lisez Plus sur les sites Web, ce qui lui permet d'espionner des connexions sécurisées vers des endroits tels que votre banque. Inversement, le keylogger HP n'envoie les données nulle part.

HP ne peut pas y accéder. Le risque existe donc pour une personne ayant un accès physique à votre ordinateur. Quelqu'un qui connait cet exploit pourrait facilement rechercher le fichier contenant toutes vos informations saisies, avec des résultats évidemment désastreux.

Selon le vice-président de HP, la fonction Keylogger a été ajoutée accidentellement au cours du développement. Il semble qu'ils l'aient utilisé pour vérifier que certaines combinaisons de touches déclenchaient les raccourcis audio comme prévu. Ceci est une solution brute, et bien au cours du développement, mais clairement un problème lors de l'expédition aux consommateurs.

Suis-je concerné?

Même si vous n'avez pas d'ordinateur HP, vous devez quand même vérifier si le pilote audio Conexant est installé. Vous pouvez le faire en tapant Gestionnaire de périphériques dans le menu Démarrer pour ouvrir cet utilitaire. Étendre le Entrées et sorties audio en-tête et chercher Conexant Audio ou quelque chose de similaire. Si quelque chose portant ce nom est installé, continuez de vérifier si le keylogger est sur votre système. Vous êtes en sécurité si vous n'avez pas de pilotes Conexant.

Pouah! Mise à niveau vers le dernier pilote audio HP / Conexant et enregistrement de toutes les touches sur lesquelles j'ai appuyé. Ping @ samilaiho @AdaptivaAmi @ mod0 pic.twitter.com/1q3eULocIO

- Johan Arwidmark (@jarwidmark) 11 mai 2017

Ensuite, vous devriez vérifier le fichier journal de vos frappes. À l'aide de l'explorateur de fichiers, accédez à C: \ Utilisateurs \ Public et cherchez un fichier nommé MicTray.log. C'est le fichier journal. Si vous ne le voyez pas, vous êtes probablement en sécurité. Si vous le faites, vous devez prendre des mesures pour empêcher ce pilote d’enregistrer vos frappes au clavier..

Comment puis-je réparer cela?

Heureusement, HP a déjà publié des mises à jour pour ces pilotes afin de supprimer la fonctionnalité de saisie de frappe et de supprimer le fichier journal. Avant cela, la meilleure solution consistait à renommer ou à supprimer le fichier. C: \ Windows \ System32 \ MicTray.exe (sur un ordinateur 32 bits) ou C: \ Windows \ System32 \ MicTray64.exe (pour les machines 64 bits). Cependant, vos clés audio pourraient ne plus fonctionner correctement. Vous devez donc installer les correctifs à la place..

HP a publié les correctifs de pilote audio via Windows Update Gestion de Windows Update sous Windows 10 Procédure de gestion de Windows Update sous Windows 10 Pour les mordus de contrôle, Windows Update est un cauchemar. Cela fonctionne en arrière-plan, et maintient votre système en sécurité et fonctionne bien. Nous vous montrons comment cela fonctionne et ce que vous pouvez personnaliser. Lire la suite . Type Windows Update dans le menu Démarrer et cliquez sur Vérifier les mises à jour pour vous assurer que vous êtes à jour. Si vous ne les voyez pas ou si vous souhaitez télécharger les mises à jour de pilotes audio manuellement, installez le logiciel HP Support Assistant, ce qui facilite la mise à jour de vos pilotes audio, réseau et autres. Comment rechercher et remplacer des pilotes Windows obsolètes? Comment rechercher et remplacer des applications obsolètes? Pilotes Windows Vos pilotes sont peut-être obsolètes et doivent être mis à jour, mais comment le savoir? Voici ce que vous devez savoir et comment vous y prendre. Lire la suite .

Vous pouvez également rechercher le modèle de votre ordinateur sur la page de support de HP et télécharger manuellement le nouveau pilote audio Conexant à partir de cette page. L'assistant de support est plus facile, cependant.

C'est tout ce que vous devez faire pour résoudre ce problème. Après avoir appliqué les mises à jour, le pilote n'enregistrera plus vos frappes au clavier et le fichier journal disparaîtra. Cependant, vous devez toujours faire attention aux anciennes versions. Parce que le fichier journal réside dans le Publique dossier des utilisateurs, il a probablement été inclus dans vos sauvegardes système. Consultez l’historique sur le logiciel de sauvegarde que vous utilisez pour vous assurer qu’une ancienne copie de MicTray.log n'est pas dans votre sauvegarde. Si vous trouvez quelque chose, effacez-le.

Combattre les keyloggers dans le futur

En ce qui concerne les keyloggers, celui-ci était relativement mineur. Il n'a envoyé vos données à personne, seule une personne ayant un accès physique à votre ordinateur pouvait accéder à son contenu, et HP l'a corrigé rapidement. Cependant, il y a plus de keyloggers et ils sont effrayants. L'idée de demander à quelqu'un de lire chaque touche que vous frappez sur votre ordinateur est assez effrayante. De plus, certains enregistreurs de frappe peuvent également capturer ce qui est sur votre presse-papiers et même prendre des captures d'écran à votre insu.

Crédit d'image: FlippyFlink via Wikimedia Commons

Malheureusement, il n'y a plus de bonne solution anti-keylogger gratuite. Nous en avons écrit sur plusieurs d'entre eux. Ne tombez pas victime des enregistreurs de frappe: utilisez ces outils anti-keylogger importants Ne tombez pas victime des enregistreurs de frappe: utilisez ces outils anti-keylogger importants En cas de vol d'identité en ligne, les enregistreurs de frappe jouent un des rôles dans l'acte réel de voler. Si vous avez déjà volé un compte en ligne, que ce soit pour… Read More il y a plusieurs années, ils ont depuis éliminé leurs forfaits gratuits. Votre meilleure défense contre les enregistreurs de frappe consiste à exécuter un bon programme antivirus qui les interceptera avant qu'ils ne vous affectent. Nous vous recommandons également de lancer occasionnellement une analyse avec Malwarebytes Free pour une couche supplémentaire de protection..

Avez-vous été touché par ce keylogger?

Si votre ordinateur HP contient une version affectée du pilote Conexant, vous pouvez appliquer ces correctifs rapidement et utiliser votre ordinateur en toute sécurité. Cela souligne les principes de sécurité de base qui vous protègent: veillez à installer les mises à jour automatiquement et utilisez une solution anti-malware pour éliminer les applications non fiables..

Ne laissez pas cet incident être une raison d'éviter HP à l'avenir - Lenovo est bien pire en matière de sécurité 4 raisons de sécurité pour lesquelles vous devriez éviter les ordinateurs Lenovo 4 raisons de sécurité pour lesquelles vous devriez éviter les ordinateurs Lenovo En savoir plus .

Possédez-vous un ordinateur HP sur lequel ce keylogger était en cours d'exécution? Nous voulons avoir de vos nouvelles si vous les retirez après avoir appris cet exploit.!

Crédit d'image: Sviat Studio via Shutterstock.com

En savoir plus sur: Keylogger, Windows.