Perché il mio computer portatile HP registra le mie sequenze di tasti?
HP afferma di non avere accesso a questi dati e il keylogger in questione non sembra essere dannoso. Non ci sono prove che il keylogger faccia effettivamente qualcosa con le sequenze di tasti che cattura oltre a salvarle sul PC. Tuttavia, questo potrebbe essere pericoloso, in quanto quel registro sensibile di sequenze di tasti sarebbe disponibile per il malware e potrebbe essere archiviato nei backup. In altre parole, non è malizia, solo incompetenza.
Questo sembra essere il debug del codice nel driver audio Conexant, codice che dovrebbe essere stato rimosso da Conexant prima che il driver fosse spedito su PC. La parte del driver che ascolta i tasti di scelta rapida dei supporti registra automaticamente i tasti che vede premere. È stato scoperto dai ricercatori di Modzero.
Come verificare se Keylogger è attivo
Sembra che ci sia un comportamento diverso su diversi laptop HP, a seconda della versione del driver audio che includono. Su molti laptop, il keylogger scrive le battute sul tasto
C:UsersPublicMicTray.log
file. Questo file viene cancellato ad ogni avvio, ma può essere catturato e archiviato nei backup di sistema.
Navigare verso
C:UsersPublic
e vedi se hai un file MicTray.log. Fare doppio clic per visualizzare il contenuto. Se vedi le informazioni sui tuoi tasti, hai installato il driver problema.
Se vedi i dati in questo file, ti consigliamo di eliminare il file MicTray.log da qualsiasi backup di sistema di cui possa far parte per garantire che i record delle sequenze di tasti vengano cancellati. Dovresti anche cancellare il file MicTray.log da qui per cancellare il record dei tuoi tasti.
Anche se non vedi il file MicTray.log, il tuo laptop HP potrebbe aver precedentemente registrato le sequenze di tasti su questo file prima di scaricare un aggiornamento automatico che lo interrompeva. Dovresti esaminare tutti i backup creati dal tuo PC e rimuovere il file MicTray.log, se lo vedi.
Per verificare se questo sta accadendo, scaricare ed eseguire l'applicazione DebugView di Microsoft. Guarda l'applicazione DebugView e premi alcuni tasti sulla tastiera.
Se il driver audio Conexant sta acquisendo sequenze di tasti e li stampa come messaggi di debug, vedrai molte linee "Mic target", ognuna con un codice di scancode. Le informazioni su ciascuna riga identificano il tasto premuto, quindi queste informazioni possono essere decodificate per acquisire ciascun tasto premuto nell'ordine in cui vengono premuti, se un'applicazione era in ascolto nel registro di debug del PC.
Come fermare il keylogger
Se vedi il file MicTray.log pieno di dati o puoi vedere l'output di debug "Mic target" visibile in DebugView, hai installato il pericoloso driver audio keylogging e dovresti disabilitarlo o rimuoverlo.
Le correzioni a questo problema arriveranno tramite Windows Update sui laptop interessati. Una correzione per portatili rilasciata nel 2016 è stata aggiunta a Windows Update l'11 maggio, mentre una correzione per portatili rilasciata nel 2015 è prevista per il 12 maggio. Vai a Impostazioni> Aggiornamento e sicurezza> Windows Update per assicurarti di avere gli aggiornamenti più recenti.
Innanzitutto, apri Task Manager facendo clic con il pulsante destro del mouse sulla barra delle applicazioni e selezionando "Task Manager". Fare clic su "Ulteriori dettagli", fare clic sulla scheda "Dettagli", individuare MicTray64.exe o MicTray.exe nell'elenco, fare clic con il tasto destro del mouse e selezionare "Termina operazione".
C:Windowssystem32MicTray.exe
o
C:Windowssystem32MicTray64.exe
. Tuttavia, sul nostro sistema, lo abbiamo trovato a
C:Program FilesCONEXANTMicTrayMicTray64.exe
Credito fotografico: Amanz Network / Flickr