Attention: Brèche dans les laptops HP via un keylogger

keylogger

Vous possedez un Laptop Hewlett-Packard ( HP )?


Si oui arrêtez tout ce que vous êtes entrain de faire et lisez cet article!

 

Votre Laptop HP pourrait enregistrer tout ce que vous êtes entrain de taper sur votre clavier.

L’entreprise suisse de sécurité Modzero a découvert un keylogger intégré dans un pilote de carte audio sur HP qui espionne toutes vos données saisies.

 

Les ordinateurs HP sont fournis avec une puce audio créée par Conexant, fabricant de circuits intégrés, qui a également développé les pilotes pour ses propres puces, le pilote aide le software à communiquer avec le hardware.

 

HP a intégré du code dans le pilote audio livré par Conexant qui contrôle les boutons spéciaux, comme les boutons  médias du clavier.

 

Keylogger trouvé pré-installé dans le pilote audio:

D’après les chercheurs, le code écrit par HP était mal implémenté, non seulement le keylogger capture les clés media (pause, play, forward..etc) mais aussi tous les boutons du clavier et les enregistre dans un fichier situé sur (C:\Users\Public\MicTray.log) qui peut être atteint par une tierce personne qui pourrait dérober les mots de passe de la victime à travers des virus, malwares ou même par accès direct au laptop.

 

Vous pouvez trouver les modèles infectés par le keylogger sur la liste suivante fournie sur le site web de l’entreprise de sécurité Modzero

 

Comment savoir si vous êtes infecté ?

Si l’un de ces fichiers existe dans votre système, votre laptop est infecté par le Keylogger:

 

  • C:\Windows\System32\MicTray64.exe
  • C:\Windows\System32\MicTray32.exe

Si vous trouvez ces fichiers sur votre système, Modzero vous recommande de les supprimer ou de les renommer pour éviter que le pilote ne rassemble des informations sur vous.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *