Sembra incredibile ma diversi modelli di computer HP venduti negli ultimi anni presentano rischi importanti per la sicurezza degli utenti, rischi legati ad un keylogger integrato nei driver audio. HP è corsa subito ai ripari ed ha reso disponibile la patch.
I modelli incriminati sono stati commercializzati da HP tra il 2015 ed il 2016. Nei computer il keylogger è inserito all’interno del driver audio. Un grave rischio per la riservatezza degli ignari utenti che ora sono chiamati a correre ai ripari installando il fix proposto dalla multinazionale statunitense.
Questa grave vulnerabilità è stata scoperta dai ricercatori della nota azienda Svizzera di consulenza in materia di sicurezza informatica Modzero. A lasciare basiti è il fatto che la vulnerabilità non è un “semplice” bug, ma è una funzionalità integrata nel software per il chip audio Conexant. In altre parole, oltre ai vari driver di sistema, i progettisti hanno inserito anche un eseguibile chiamato MicTray64.exe il cui scopo è quello di avviarsi ad ogni login per poi monitorare e registrare tutti tasti premuti dall’utente.
La gravità risiede proprio nella funzionalità di salvataggio delle digitazioni sul file di log del disco; un file liberamente consultabile da chiunque. La ciliegina sulla torta arriva dall’API di debug OutputDebugString capace di integrare la funzionalità di keylogging all’interno si software malevoli senza che l’antivirus installato possa rilevare tale operazione.
Segue una lista dei PC interessati da tale contagio:
- HP EliteBook 820 G3 Notebook PC
- HP EliteBook 828 G3 Notebook PC
- HP EliteBook 840 G3 Notebook PC
- HP EliteBook 848 G3 Notebook PC
- HP EliteBook 850 G3 Notebook PC
- HP ProBook 640 G2 Notebook PC
- HP ProBook 650 G2 Notebook PC
- HP ProBook 645 G2 Notebook PC
- HP ProBook 655 G2 Notebook PC
- HP ProBook 450 G3 Notebook PC
- HP ProBook 430 G3 Notebook PC
- HP ProBook 440 G3 Notebook PC
- HP ProBook 446 G3 Notebook PC
- HP ProBook 470 G3 Notebook PC
- HP ProBook 455 G3 Notebook PC
- HP EliteBook 725 G3 Notebook PC
- HP EliteBook 745 G3 Notebook PC
- HP EliteBook 755 G3 Notebook PC
- HP EliteBook 1030 G1 Notebook PC
- HP ZBook 15u G3 Mobile Workstation
- HP Elite x2 1012 G1 Tablet
- HP Elite x2 1012 G1 with Travel Keyboard
- HP Elite x2 1012 G1 Advanced Keyboard
- HP EliteBook Folio 1040 G3 Notebook PC
- HP ZBook 17 G3 Mobile Workstation
- HP ZBook 15 G3 Mobile Workstation
- HP ZBook Studio G3 Mobile Workstation
- HP EliteBook Folio G1 Notebook PC
Come capire se il proprio PC ha il keylogger installato e come eliminarlo?
- Aprire il task manager e controllare se tra i processi attivi c’è anche MicTray64.exe. In caso affermativo terminarlo immediatamente.
- Andare su c:\Windows\System32\MicTray64.exe e spostare il file sul Desktop.
- Controllare se esiste il file C:\Utente\Public\MicTray.log. Se esiste spostarlo sul Desktop.
- Aprire il file MicTray.log ed analizzare il contenuto. Se il file contiene dati riservati (i.e. nomi, password, dati bancari, ecc.) cambiare immediatamente le password degli account interessati.
- Installare questo aggiornamento del driver:
