Tem um portátil da HP? Então tudo o que escreve pode estar a ser gravado (Atualizada)


Por em

Se têm um portátil da HP talvez não seja má ideia verificarem se tudo o que escrevem no ecrã não está a ser guardado. Segundo a empresa de segurança Suíça modzero, um controlador áudio incluído em diversos modelos de portáteis HP como os EliteBooks, ProBooks, ZBooks e Elites contém um keylogger – apesar de não haver indicação que isto tenha sido feito com um propósito malicioso.

Segundo a modzero, o keylogger foi incluído nos controladores de um chip áudio produzido pela Conexant e presente na maiorias dos portáteis incluídos nas famílias que referimos acima.

A empresa de segurança revelou ainda que este keylogger que permite armazenar tudo aquilo que é digitado no teclado está presente, pelo menos, desde o Natal de 2015. Importa salientar que una versão mais recente grava tudo o que é escrito num ficheiro localizado em C:\Users\Public\MicTray.log.

Curiosamente o ficheiro é apagado sempre que saímos da nossa conta ou desligamos o PC. Porém  e apesar deste facto, a simples presença de um keylogger pode representar por si só um grave problema de segurança, especialmente quando grava palavras-passe e é criada uma cópia de segurança do ficheiro de registo.

A Modzero afirma que deu a conhecer ao mundo este facto, uma vez que ninguém da HP ou da Conexant respondeu às solicitações de contacto por parte desta empresa.

É importante voltarmos a referir que a Modzero não encontrou nenhuma prova de que isto tivesse acontecido por motivos maliciosos, porém temos de concordar que não deixa de ser um pouco estranho.

Entretanto a HP já emitiu uma posição oficial acerca deste assunto e que transcrevemos abaixo:

“A HP está comprometida com a segurança e privacidade dos seus clientes e estamos cientes do problema do keylogger em determinados PCs da HP. A HP não tem acesso aos dados de clientes como resultado deste problema. O nosso parceiro fornecedor desenvolveu um software para testar a funcionalidade de áudio, antes do lançamento do produto e não deveria ter sido incluído na versão final comercializada. Correções estão disponíveis em HP.com.

Como verificar se está exposto a este problema e a solução para o resolver:

1. Abra o Gestor de Tarefas e procure por um processo denominado MicTray64.exe. Se este processo existir feche-o.

2. Navegue até à pasta c:\Windows\System32\MicTray64.exe e mova este ficheiro para o ambiente se trabalho.

3. Agora verifique se o ficheiro C:\Users\Public\MicTray.log existe. Em caso afirmativo mova-o também para o ambiente de trabalho. 

4. Agora que o Keylogger foi removido e isolou o ficheiro de registo, olhe para o que foi registado.

5. Abra o ficheiro MicTray.log e examine o conteúdo. Se encontrar nomes de utilizador e palavra-passe ou outras informações sensíveis, altere os dados de imediato nas plataformas necessárias.

Leia também

Ou veja mais notícias de outros

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.
Anterior

Finger Loop: O anel da Hama que pode salvar o vosso smartphone ou tablet

Cinco formas de morrer em Marte

Seguinte