Kémprogrammal kerültek piacra a HP egyes notebookjai - update

2017.05.11. 18:00

A billentyűleütéseket naplózza a hangdriverben lévő kártevő.

Bombát dobott a svájci modzero biztonsági cég, a ma nyilvánosságra hozott beszámolója (via Bleeping Computer) alapján ugyanis legalább 28 típusú HP laptop előtelepített kémprogrammal kerülhetett a fogyasztókhoz. A ténylegesen érintett noteszgépek köre még bővülhet, főként mivel fennáll a gyanú, hogy nem csak a HP egyes termékein lehet jelen a kártevő.

HP EliteBook 1030Forrás: HP

A kutatók szerint a kémprogram a Conexant hangchip meghajtószoftverében található. A Windowsba való bejelentkezéskor indul el, majd naplózza a billentyűleütéseket, az információkat pedig lementi a laptopok háttértárára. 

Online komponenssel szerencsére nem rendelkezik, így az interneten keresztül nem képes elküldeni a mentett leütéseket a készítőjének. 

Egyelőre nem tisztázott, hogy mikor és miként került be a kémprogram a Conexant HD Audio driverbe. A készítője és a konkrét célja is rejtély.

Eltávolítani szerencsére nem nagy kunszt, csak törölni kell a c:\Windows\System32 mappából a MicTray64.exe nevű programot. A törlés előtt valószínűleg le kell állítani a programhoz tartozó folyamatot a CTRL+SHIFT+ESC billentyűkombinációval behozható Feladatkezelő alkalmazásban.

A biztosan érintett laptopok:

  • HP EliteBook 820 G3 Notebook PC
  • HP EliteBook 828 G3 Notebook PC
  • HP EliteBook 840 G3 Notebook PC
  • HP EliteBook 848 G3 Notebook PC
  • HP EliteBook 850 G3 Notebook PC
  • HP ProBook 640 G2 Notebook PC
  • HP ProBook 650 G2 Notebook PC
  • HP ProBook 645 G2 Notebook PC
  • HP ProBook 655 G2 Notebook PC
  • HP ProBook 450 G3 Notebook PC
  • HP ProBook 430 G3 Notebook PC
  • HP ProBook 440 G3 Notebook PC
  • HP ProBook 446 G3 Notebook PC
  • HP ProBook 470 G3 Notebook PC
  • HP ProBook 455 G3 Notebook PC
  • HP EliteBook 725 G3 Notebook PC
  • HP EliteBook 745 G3 Notebook PC
  • HP EliteBook 755 G3 Notebook PC
  • HP EliteBook 1030 G1 Notebook PC
  • HP ZBook 15u G3 Mobile Workstation
  • HP Elite x2 1012 G1 Tablet
  • HP Elite x2 1012 G1 with Travel Keyboard
  • HP Elite x2 1012 G1 Advanced Keyboard
  • HP EliteBook Folio 1040 G3 Notebook PC
  • HP ZBook 17 G3 Mobile Workstation
  • HP ZBook 15 G3 Mobile Workstation
  • HP ZBook Studio G3 Mobile Workstation
  • HP EliteBook Folio G1 Notebook PC

Update: megkaptuk a HP hivatalos állásfoglalását is az ügyben, ami pedig így szól:

"A HP elkötelezett az eszközbiztonság és a felhasználók magánszférájának védelme iránt. Tudomásunk van az egyes HP PC-ket érintő keylogger esetről. Ennek következményeként a HP-nek nincs hozzáférése a vásárlók adataihoz. A beszállító partnerünk által fejlesztett, a termékbevezetést megelőző audio teszt szoftver már rajta volt a kereskedelmi forgalomba került termékeken. A javítások a HP.com webhelyen érhetők el."

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!