Comment vous sentiriez-vous si votre ordinateur tenait un journal de tout ce que vous tapez dans un fichier texte non sécurisé sur votre disque dur? Quelqu'un (ou n'importe quel logiciel malveillant) qui savait où chercher pourrait déterrer chaque mot de passe et numéro de carte de crédit que vous avez tapé, ainsi que votre historique de navigation et plus encore. 4 façons dont vous pouvez être suivi en navigation privée 4 façons de vous suivre En navigation privée La navigation privée est privée dans 99% des cas, mais il existe de nombreuses façons de la contourner, grâce aux extensions de navigateur et aux hacks. Certains d'entre eux n'ont même pas besoin de beaucoup de travail. Lire la suite .
Si vous utilisez un ordinateur HP pour lire cet article, j'ai de mauvaises nouvelles pour vous. Les chercheurs en sécurité ont découvert qu'un problème avec un pilote dans certains ordinateurs HP enregistrait tout ce que vous tapez Votre ordinateur portable HP peut enregistrer toutes vos frappes clavier Votre ordinateur portable HP peut enregistrer toutes vos frappes Si vous possédez un ordinateur portable ou une tablette HP, vous pouvez avoir chose que vous avez tapé sur elle connecté et stocké sur votre disque dur. Ce qui est gentil. Lire la suite . Tout ce que vous avez récemment tapé sur votre ordinateur pourrait être soigneusement placé dans un fichier texte sans protection.
Lisez la suite pour savoir comment cela est arrivé et comment vous pouvez le combattre.
Le problème: les malheurs du pilote Conexant
La racine du problème réside dans un pilote audio fabriqué par la société Conexant. Comme vous le savez peut-être, les pilotes permettent à la variété d'appareils que vous possédez d'interfacer avec votre ordinateur. Si vous construisez votre propre PC Comment construire votre propre PC Comment construire votre propre PC Il est très gratifiant de construire votre propre PC; ainsi que d'intimider. Mais le processus lui-même est en réalité assez simple. Nous vous guiderons à travers tout ce que vous devez savoir. En savoir plus, vous devrez installer la plupart des pilotes par vous-même. En achetant sur l'étagère, ils sont déjà inclus.
Dans ce cas, les ordinateurs HP tels que HP EliteBooks, ProBooks, ZBooks et Elites ont été livrés avec une version du pilote audio Coxenant qui inclut un enregistreur de frappe. Encore plus effrayant, cela a commencé sur les ordinateurs autour de Décembre 2015, et affecte d'autres PC avec le pilote Conexant installé.
Lorsque l'utilisateur d'une machine affectée vaquer à ses occupations, le keylogger stocke toutes ses données saisies dans un fichier texte non sécurisé. Alors que ce fichier redémarre chaque fois que vous redémarrez votre ordinateur, il est facile de récupérer les anciennes versions d'un fichier. Temps de retour: 4 Outils et astuces pour restaurer les fichiers supprimés dans Windows: 4 Outils et astuces pour restaurer les fichiers supprimés des plus grands défauts de Windows pourrait être votre secours, si jamais vous supprimez accidentellement un fichier important: Le système de fichiers Windows ne supprime pas réellement les fichiers. Jusqu'à ce qu'ils soient remplacés, les fichiers supprimés peuvent être restaurés. Lire la suite . De plus, si vous êtes intelligent et sauvegardez votre PC régulièrement Le Guide de sauvegarde des données Ultimate Windows 10 Le Guide de sauvegarde des données Ultimate Windows 10 Nous avons résumé toutes les options de sauvegarde, restauration, récupération et réparation que nous pouvions trouver sur Windows 10. Utilisez notre conseils simples et ne désespérez jamais plus de données perdues! En savoir plus, le fichier journal contenant vos données keylogged plus anciennes a probablement été inclus dans la sauvegarde.
Est-ce un autre super poisson?
Heureusement, cette situation est beaucoup moins dangereuse que la débâcle Lenovo Superfish Lenovo Laptop Owners Attention: votre appareil peut avoir préinstallé Malware Lenovo Laptop Owners Attention: Votre appareil peut avoir préinstallé Malware Lenovo fabricant d'ordinateurs chinois a admis que les ordinateurs portables livrés aux magasins et aux consommateurs fin 2014 avait un logiciel malveillant préinstallé. Lire la suite il y a quelques années. Cela a violé la connexion HTTPS sécurisée de votre navigateur Superfish n'a pas encore été capturé: détournement de SSL expliqué Superfish n'a pas encore été capturé Pourtant: détournement de SSL expliqué Les logiciels malveillants Superfish de Lenovo ont fait sensation, mais l'histoire n'est pas terminée. Même si vous avez supprimé l'adware de votre ordinateur, la même vulnérabilité existe dans d'autres applications en ligne. Lire la suite à des sites Web, ce qui lui permet d'espionner des connexions sécurisées à des endroits comme votre banque. Inversement, le keylogger HP n'envoie les données nulle part.
HP ne peut pas y accéder, le risque est donc qu'une personne accède physiquement à votre ordinateur. Quelqu'un qui connaît cet exploit pourrait facilement rechercher le fichier contenant toutes vos informations dactylographiées, avec des résultats évidemment désastreux.
Selon le vice-président de HP, la fonction keylogger a été accidentellement ajoutée lors du développement. Il semble qu'ils l'aient utilisé pour vérifier que certaines combinaisons de touches déclenchent des raccourcis audio comme prévu. Ceci est une solution brute, et bien pendant le développement, mais clairement un problème lors de l'expédition aux consommateurs.
Suis-je affecté?
Même si vous n'avez pas d'ordinateur HP, vous devez toujours vérifier si le pilote audio Conexant est installé. Vous pouvez le faire en tapant Gestionnaire de périphériques dans le menu Démarrer pour ouvrir cet utilitaire. Développez l'en-tête Audio Inputs and Outputs et recherchez Conexant Audio ou quelque chose de similaire. Si vous avez installé quelque chose par ce nom, continuez à vérifier si le keylogger est sur votre système. Vous êtes à l'abri de cela si vous n'avez pas de pilotes Conexant.
Pouah! Mise à niveau vers le dernier pilote audio HP / Conexant, et il a commencé à enregistrer toutes les touches que j'ai appuyées. Ping @samilaiho @AdaptivaAmi @ mod0 pic.twitter.com/1q3eULocIO
- Johan Arwidmark (@jarwidmark) 11 mai 2017
Ensuite, vous devriez vérifier le fichier journal de vos frappes. À l'aide de l'Explorateur de fichiers, accédez à C: \ Users \ Public et recherchez un fichier nommé MicTray.log . C'est le fichier journal. Si vous ne le voyez pas, vous êtes probablement en sécurité. Si vous le faites, vous devez prendre des mesures pour empêcher ce pilote d'enregistrer vos frappes.
Comment puis-je réparer cela?
Heureusement, HP a déjà publié des mises à jour pour ces pilotes pour supprimer la fonctionnalité keylogging et supprimer le fichier journal. Avant cela, la meilleure solution consistait à renommer ou supprimer le fichier C: \ Windows \ System32 \ MicTray.exe (sur un ordinateur 32 bits) ou C: \ Windows \ System32 \ MicTray64.exe (pour les ordinateurs 64 bits). Cependant, cela pourrait empêcher vos touches audio de fonctionner correctement, vous devriez donc installer les patchs à la place.
HP a publié les correctifs du pilote audio via Windows Update Comment gérer Windows Update dans Windows 10 Comment gérer Windows Update dans Windows 10 Pour les freaks de contrôle, Windows Update est un cauchemar. Il fonctionne en arrière-plan et maintient votre système en toute sécurité et fonctionne correctement. Nous vous montrons comment cela fonctionne et ce que vous pouvez personnaliser. Lire la suite . Tapez Windows Update dans le menu Démarrer et cliquez sur Vérifier les mises à jour pour vous assurer que vous êtes à jour. Si vous ne les voyez pas ou si vous souhaitez télécharger manuellement les mises à jour du pilote audio, installez le logiciel HP Support Assistant, qui facilite la mise à jour de votre pilote audio, réseau et autres pilotes. Comment rechercher et remplacer les pilotes Windows obsolètes Pilotes Windows Vos pilotes sont peut-être obsolètes et doivent être mis à jour, mais comment le savez-vous? D'abord, ne le répare pas si ce n'est pas cassé! Si les pilotes ont besoin d'être mis à jour, voici vos options. Lire la suite .
Votre autre option consiste à rechercher votre modèle d'ordinateur sur la page de support HP et à télécharger manuellement le nouveau pilote audio Conexant à partir de là. L'assistant de support est plus facile, cependant.
C'est tout ce que vous devez faire pour couper ce problème. Après avoir appliqué les mises à jour, le pilote n'enregistre plus vos frappes et le fichier journal est parti. Cependant, vous devriez toujours faire attention aux anciennes versions. Étant donné que le fichier journal réside dans le dossier Utilisateurs publics, il a probablement été inclus dans vos sauvegardes système. Consultez l'historique de tous les logiciels de sauvegarde que vous utilisez pour vous assurer qu'une copie plus ancienne de MicTray.log n'est pas dans votre sauvegarde. Si vous trouvez quelque chose, effacez-le.
Lutter contre les Keyloggers dans le futur
En tant que keyloggers aller, celui-ci était relativement mineur. Il n'a envoyé vos données à personne, seule une personne ayant un accès physique à votre machine pouvait accéder à son contenu, et HP l'a réparé rapidement. Cependant, plus de keyloggers sont là, et ils font peur. L'idée d'avoir quelqu'un qui lit toutes les clés que vous touchez sur votre ordinateur est assez effrayante. De plus, certains enregistreurs de frappe peuvent également capturer ce qui se trouve dans votre presse-papiers et même prendre des captures d'écran à votre insu.
Malheureusement, il n'y a plus de solution anti-keylogger gratuite. Ne pas tomber victime des enregistreurs de frappe: utiliser ces outils importants anti-Keylogger Ne pas tomber victime des enregistreurs de frappe: Utiliser ces outils anti-Keylogger importants Dans les cas de vol d'identité en ligne, keyloggers jouent l'un des plus importants rôles dans l'acte même de voler. Si vous vous êtes déjà fait voler un compte en ligne - que ce soit pour ... Lire Plus il y a des années, mais ils ont depuis éliminé leurs plans gratuits. Votre meilleure défense contre les enregistreurs de frappe est l'exécution d'un bon programme antivirus qui va les attraper avant qu'ils ne vous affectent. Nous vous recommandons également d'exécuter un scan avec Malwarebytes Free de temps en temps pour un niveau de protection supplémentaire.
Avez-vous été affecté par ce Keylogger?
Si votre ordinateur HP contient une version affectée du pilote Conexant, vous pouvez appliquer ces correctifs rapidement et revenir à l'utilisation de votre ordinateur en toute sécurité. Cela souligne les principes de sécurité de base qui vous protègent: assurez-vous d'installer automatiquement les mises à jour et utilisez une solution anti-malware pour vaincre les applications malveillantes.
Ne laissez pas cet incident être une raison d'éviter HP à l'avenir - Lenovo est bien pire en matière de sécurité 4 raisons de sécurité pour lesquelles vous devez éviter les PC Lenovo 4 raisons de sécurité pour lesquelles vous devez éviter les PC Lenovo En savoir plus.
Possédez-vous un ordinateur HP qui avait ce keylogger en cours d'exécution? Nous voulons avoir de vos nouvelles si vous l'avez supprimé après avoir appris cet exploit!
Crédit d'image: Sviat Studio via Shutterstock.com