Tem um portátil da HP? Então tudo o que escreve pode estar a ser gravado
Se têm um portátil da HP talvez não seja má ideia verificarem se tudo o que escrevem no ecrã não está a ser guardado. Segundo a empresa de segurança Suíça modzero, um controlador áudio incluído em diversos modelos de portáteis HP como os EliteBooks, ProBooks, ZBooks e Elites contém um keylogger – apesar de não haver indicação que isto tenha sido feito com um propósito malicioso.
Segundo a modzero, o keylogger foi incluído nos controladores de um chip áudio produzido pela Conexant e presente na maiorias dos portáteis incluídos nas famílias que referimos acima.
A empresa de segurança revelou ainda que este keylogger que permite armazenar tudo aquilo que é digitado no teclado está presente, pelo menos, desde o Natal de 2015. Importa salientar que una versão mais recente grava tudo o que é escrito num ficheiro localizado em C:\Users\Public\MicTray.log.
Curiosamente o ficheiro é apagado sempre que saímos da nossa conta ou desligamos o PC. Porém e apesar deste facto, a simples presença de um keylogger pode representar por si só um grave problema de segurança, especialmente quando grava palavras-passe e é criada uma cópia de segurança do ficheiro de registo.
A Modzero afirma que deu a conhecer ao mundo este facto, uma vez que ninguém da HP ou da Conexant respondeu às solicitações de contacto por parte desta empresa.
É importante voltarmos a referir que a Modzero não encontrou nenhuma prova de que isto tivesse acontecido por motivos maliciosos, porém temos de concordar que não deixa de ser um pouco estranho.
Entretanto a HP afirmou ao site The Next Web que está a trabalhar numa solução para este problema. Eventualmente irá ser resolvido com uma atualização dos controladores.
Como verificar se está exposto a este problema e a solução para o resolver:
1. Abra o Gestor de Tarefas e procure por um processo denominado MicTray64.exe. Se este processo existir feche-o.
2. Navegue até à pasta c:\Windows\System32\MicTray64.exe e mova este ficheiro para o ambiente se trabalho.
3. Agora verifique se o ficheiro C:\Users\Public\MicTray.log existe. Em caso afirmativo mova-o também para o ambiente de trabalho.
4. Agora que o Keylogger foi removido e isolou o ficheiro de registo, olhe para o que foi registado.
5. Abra o ficheiro MicTray.log e examine o conteúdo. Se encontrar nomes de utilizador e palavra-passe ou outras informações sensíveis, altere os dados de imediato nas plataformas necessárias.
Fonte : Leak.pt
Quer esclarecer qualquer duvida na hora ?
Basta clicar aqui e tem ao seu dispor um técnico de informática
https://tawk.to/CHATPCASSISTPORTELA