Phát hiện keylogger tích hợp trong trình điều khiển âm thanh của laptop HP

Theo XHTT/CNET

15/05/2017 14:01:14

Các nhà nghiên cứu từ hãng bảo mật Modzero của Thụy Sĩ đã phát hiện một keylogger tích hợp trong trình điều khiển âm thanh của laptop HP, có khả năng theo các thao tác trên máy tính của người dùng.

Keylogger là các chức năng độc hại của máy tính cho phép tin tặc theo dõi nhất cử nhất động của bạn hoạt động trên máy tính hoặc laptop.

Những kẻ phạm tội hoặc phần mềm độc hại có thể nhìn thấy mật khẩu mà bạn sử dụng để bảo vệ máy tính và đăng nhập vào các trang giống như ngân hàng hoặc thẻ tín dụng. Chúng có thể xem các tin nhắn cá nhân mà bạn nhập vào máy tính của bạn và các trang web bạn truy cập hàng ngày. Thật đáng sợ khi nhiều người không biết tới sự tồn tại keylogger vì chúng hoạt động rất bí mật và âm thầm theo dõi các thao tác của người dùng trên máy tính.

Mới đây, Trong bài kiểm tra cơ sở hạ tầng Windows Active Domain, các nhà nghiên cứu từ hãng bảo mật Modzero của Thụy Sĩ đã phát hiện một keylogger tích hợp trong trình điều khiển âm thanh của HP có khả năng theo dõi các phím bấm của bạn.

Theo đó, nhà sản xuất máy tính số 2 thế giới– HP vô tình đã xuất xưởng một số lượng laptop chưa xác định rõ số lượng kèm theo lỗ hổng keylogger. Số model HP chứa keylogger này gồm Folio G1, Elitebook, ProBook, Zbook và nhiều sản phẩm khác.

Lỗ hổng của keylogger được tìm thấy trong gói driver âm thanh của laptop. Các driver âm thanh bị nhiễm keylogger là của nhà sản xuất âm thanh Conexant. Do đó, máy tính HP đi kèm chip âm thanh do Conexant, một nhà sản xuất mạch tích hợp, phát triển dưới dạng trình điều khiển chip âm thanh. Trình điều khiển âm thanh nổi tiếng của Conexant (HD) sẽ giúp phần mềm giao tiếp với phần cứng. Tùy thuộc mô hình máy tính mà HP nhúng một số mã bên trong trình điều khiển âm thanh được cung cấp bởi Conexant nhằm điều khiển các phím đặc biệt như loạt phím media.

Lưu ý: Các nhà nghiên cứu bảo mật cho biết, lỗ hổng keylogger này cũng có thể được tìm thấy trong các máy tính xách tay không phải của HP. Vì vậy, bạn nên biết cách xóa keylogger này.

Tin vui là Keylogger này không phải là một cuộc tấn công có chủ ý. Các nhà nghiên cứu bảo mật tin rằng, chức năng keylogger được cài đặt trong driver âm thanh của các laptop của HP, có vẻ như các nhà phát triển đã sử dụng chức năng keylogger để chẩn đoán các vấn đề đối với driver âm thanh trên máy tính họ sản xuất.

Nhưng tin buồn đối với người dùng là thay vì keylogger được gỡ bỏ trước khi máy tính HP đóng gói driver âm thanh Conexant được bán ra thị trường, chức năng keylogger vẫn duy trì trên nhiều máy tính. Điều này đặt người dùng vào hai nguy cơ về an ninh: Một là nếu ai đó có quyền truy cập vật lý vào máy tính của bạn, họ có thể khai thác lỗ hổng keylogger này. Họ có thể đọc các tin nhắn, xem các website mà người dùng từng truy cập...Thứ hai là phần mềm độc hại có thể khai thác lỗ hổng keylogger này.

Cách xóa bỏ keylogger này khỏi máy tính

HP đã phát hành một bản vá đối với lỗ hổng keylogger này. Do đó, người dùng cần cập nhật lên phiên bản mới nhất của hệ điều hành Windows 10. Bạn kích vào Start >> Settings >> Update & Security >> Windows Update >> Check for Updates.

Hoặc chỉ cần xóa bỏ keylogger khỏi máy tính. Tìm kiếm các tệp tin trong C:\\Windows\\System32\\MicTray.exe hoặc C:\\Windows\\System32\\MicTray64.exe. Để thực hiện điều đó, bạn copy tên tệp tin hoặc gõ chúng vào trong File Explorer: Kích vào Start>> File Explorer (biểu tượng thư mục)>> gõ MicTray.exe hoặc MicTray64.exe trong chức năng tìm kiếm của chúng (phía bên phải của hộp bật ra)>> tìm kiếm. Nếu bạn tìm thấy một trong hai tệp tin đó trong laptop của bạn thì hãy xóa chúng đi.