Laptops HP con keylogger incluido

Si tienes un laptop HP puede que te convenga cambiar todas tus claves.

Bueno con bien sabemos las grandes compañías quieren mejorar sus campañas de marketing para vender más productos aunque sea a costa de la privacidad de los usuarios.

El tener control en el comportamiento del usuario ellos pueden mejorar la calidad de su marketing y hacernos llegar productos que no necesitamos pero que captan nuestra atención.

Se ha descubierto un nuevo Keylogger Pre-instalado!!!!

Al examinar las infraestructuras de dominio de Windows, los investigadores de seguridad de la empresa de seguridad con sede en Suiza Modzero han descubierto un Keylogger integrado en un controlador de audio de HP que espiar a sus todas las pulsaciones.

Computadoras HP vienen con chips de audio desarrollado por Conexant, un fabricante de circuitos integrados, que también desarrolla los drivers de sus chips de audio. Apodado Conexant High-Definition (HD) Audio Driver, el Driver ayuda a que el software para comunicarse con el hardware.

Dependiendo del modelo de ordenador, HP también incorpora un código dentro de los controladores de audio entregadas por Conexant que controla las teclas especiales, tales como teclas de medios de comunicación ofrecen en el teclado.

Pre-Instalado en controlador HP Audio

Según los investigadores, el código escrito por HP fue mal implementado, que no sólo captura las teclas especiales, pero también registra cada pulsación de tecla y guardarlos en un archivo legible por humanos.

Este archivo de registro, que se encuentra en la carpeta pública C:\Users\Public\MicTray.log, contiene una gran cantidad de información sensible como datos de inicio de sesión y contraseñas de los usuarios, que se puede acceder a todas las aplicaciones de usuario o tercero fabricantes instalados en el ordenador .

Por lo tanto, un malware instalado en o incluso una persona con acceso físico a un PC puede copiar el archivo de registro y tener acceso a todas las pulsaciones del teclado, la extracción de sus datos confidenciales, como datos bancarios, contraseñas, registros de chat, y el código fuente.

“Entonces, ¿cuál es el sentido de un keylogger en un controlador de audio? ¿Tiene HP software espía preinstalado para enviar información? ¿Es HP sí mismo una víctima de un software backdoored que otros proveedores han desarrollado en nombre de HP?” Investigadores de Modzero cuestionan HP.

En 2015, esta característica keylogging se introdujo como una nueva característica de diagnóstico con una versión de actualización 1.0.0.46 para los controladores de audio HP y existía en casi 30 diferentes modelos de HP PC de Windows enviados desde entonces.
Los modelos afectados incluyen los PC de la serie HP Elitebook 800, el G1 EliteBook Folio, HP ProBook serie 600 y 400, y muchos otros. Puede encontrar una lista completa de los modelos de PC HP afectadas en aviso de seguridad de la Modzero.

Cómo comprobar si se ven afectados

Si cualquiera de estos dos archivos siguientes existen en el sistema, entonces este keylogger está presente en su PC:

  • C: \ Windows \ System32 \ MicTray64.exe
  • C: \ Windows \ System32 \ MicTray.exe

Si alguno de los archivos anteriores existen, Modzero informa que debe de borrar o cambiar el nombre del archivo ejecutable antes mencionado con el fin de evitar que el controlador de audio de recoger las pulsaciones del teclado.

“A pesar de que el archivo se sobrescribe después de cada inicio de sesión, el contenido es probable que se controla fácilmente mediante procesos o herramientas forenses a correr”, advirtieron los investigadores.

“Si haces regularmente copias de seguridad incrementales de su disco duro – ya sea en la nube o en un disco duro externo – un historial de todas las pulsaciones de los últimos años, probablemente podría encontrarse en las copias de seguridad.”

Por lo tanto será esto un ataque más a la privacidad de los usuarios o es un problema directamente de HP, cualquier caso hay que seguir con el procedimiento para no estar expuestos a cualquier cybercriminal.

Fuentes: www.modzero.ch
#HackNic – Shadow77

Deja un comentario