Gli esperti di sicurezza della Modzero AG hanno svelato che nei driver di alcuni dispositivi HP si trova un keylogger, ovvero codice malevolo in grado di controllare e salvare tutto ciò che digitiamo su un computer così da rubare anche password e accessi sensibili. Il keylogger è incluso nei driver, salva effettivamente qualsiasi cosa venga digitato dagli utenti nel file di log MicTray.log che si trova in C:\Utenti\Pubblica\
. E interessante notare come il log si trovi nella cartella Pubblica e non in quella specifica dell’utente.
Su quali dispositivi HP accertati si trova il keylogger
Ad essere sicuramente infetti sono i modelli:
- HP EliteBook 820 G3 Notebook PC
- HP EliteBook 828 G3 Notebook PC
- HP EliteBook 840 G3 Notebook PC
- HP EliteBook 848 G3 Notebook PC
- HP EliteBook 850 G3 Notebook PC
- HP ProBook 640 G2 Notebook PC
- HP ProBook 650 G2 Notebook PC
- HP ProBook 645 G2 Notebook PC
- HP ProBook 655 G2 Notebook PC
- HP ProBook 450 G3 Notebook PC
- HP ProBook 430 G3 Notebook PC
- HP ProBook 440 G3 Notebook PC
- HP ProBook 446 G3 Notebook PC
- HP ProBook 470 G3 Notebook PC
- HP ProBook 455 G3 Notebook PC
- HP EliteBook 725 G3 Notebook PC
- HP EliteBook 745 G3 Notebook PC
- HP EliteBook 755 G3 Notebook PC
- HP EliteBook 1030 G1 Notebook PC
- HP ZBook 15u G3 Mobile Workstation
- HP Elite x2 1012 G1 Tablet
- HP Elite x2 1012 G1 with Travel Keyboard
- HP Elite x2 1012 G1 Advanced Keyboard
- HP EliteBook Folio 1040 G3 Notebook PC
- HP ZBook 17 G3 Mobile Workstation
- HP ZBook 15 G3 Mobile Workstation
- HP ZBook Studio G3 Mobile Workstation
- HP EliteBook Folio G1 Notebook PC
e tutti hanno sistema operativo Windows 7 e Windows 10.
Come identificare ed eliminare il keylogger
Se possedete uno di questi dispositivi o comunque volete controllare il vostro HP dovete controllare che i file C:\Windows\System32\MicTray64.exe
e C:\Windows\System32\MicTray.exe
esistano. Se li trovate dovete cancellarli o rinominare i file eseguibili per bloccare l’attività keylogger. Inoltre, cercate il file Utenti\Pubblica\MicTray.log
e cancellatelo perché contiene tutte le vostre informazioni sensibili come password, carte di credito e via dicendo. Il keylogger si trova nell’eseguibile MicTray e viene installato con i diver audio Conexant. Date anche un’occhiata alla nostra lista di antivirus testati, ne troverete diversi capaci di eliminare e prevenire i keylogger.