Comment empêcher votre ordinateur HP d'enregistrer vos clés

Publicité

Comment vous sentiriez-vous si votre ordinateur tenait un journal de tout ce que vous tapez dans un fichier texte non sécurisé installé sur votre disque dur? Une personne (ou un logiciel malveillant) qui savait où chercher pourrait découvrir chaque mot de passe et numéro de carte de crédit que vous avez tapé, avec votre historique de navigation récent et plus 6 façons dont vous pouvez être suivi en mode navigation privée ou privéeLa navigation privée est privée dans 99% des cas, mais la navigation privée peut-elle être piratée? Pouvez-vous dire ce que quelqu'un a vu incognito? Lire la suite .

Si vous utilisez un ordinateur HP pour lire cet article, j'ai de mauvaises nouvelles pour vous. Les chercheurs en sécurité ont découvert qu’un problème avec un pilote dans certains ordinateurs HP enregistrant tout ce que vous tapez Votre ordinateur portable HP enregistre peut-être toutes vos frappesSi vous possédez un ordinateur portable ou une tablette HP, vous avez peut-être eu tout ce que vous avez tapé enregistré et stocké sur votre disque dur. Ce qui est bien. Lire la suite

. Tout ce que vous avez récemment tapé sur votre ordinateur peut être parfaitement placé dans un fichier texte sans protection.

Lisez la suite pour savoir comment cela s'est produit et comment vous pouvez le combattre.

Le problème: les problèmes des conducteurs Conexant

La racine du problème réside dans un pilote audio fabriqué par la société Conexant. Comme vous le savez peut-être, les pilotes permettent à la variété d'appareils que vous possédez de s'interfacer avec votre ordinateur. Si vous construisez votre propre PC Comment construire votre propre PCC'est très gratifiant de construire votre propre PC; ainsi que intimidant. Mais le processus lui-même est en fait assez simple. Nous vous expliquerons tout ce que vous devez savoir. Lire la suite , vous devez installer la plupart des pilotes par vous-même. Lors de l'achat sur étagère, ils sont déjà inclus.

Dans ce cas, les ordinateurs HP tels que HP EliteBooks, ProBooks, ZBooks et Elites ont été livrés avec une version du pilote audio Coxenant qui comprend un enregistreur de frappe. Encore plus effrayant, cela a commencé sur les ordinateurs vers décembre 2015 et affecte d'autres PC avec le pilote Conexant installé.

Lorsque l'utilisateur d'une machine affectée vaque à ses occupations, le keylogger stocke toutes ses données saisies dans un fichier texte non sécurisé. Bien que ce fichier recommence à chaque fois que vous redémarrez votre ordinateur, il est facile de récupérer les anciennes versions d'un fichier Retour en arrière: 4 outils et conseils pour restaurer les fichiers supprimés dans WindowsSi vous supprimez accidentellement un fichier important, l'un des plus gros défauts de Windows pourrait être votre sauvetage: le système de fichiers Windows ne supprime pas réellement les fichiers. Jusqu'à ce qu'ils soient remplacés, les fichiers supprimés peuvent être restaurés. Lire la suite . De plus, si vous êtes intelligent et sauvegarder régulièrement votre PC Le guide ultime de sauvegarde de données Windows 10Nous avons résumé toutes les options de sauvegarde, de restauration, de récupération et de réparation que nous pouvions trouver sur Windows 10. Utilisez nos conseils simples et ne désespérez plus jamais des données perdues! Lire la suite , le fichier journal contenant vos anciennes données enregistrées au clavier a probablement été inclus dans la sauvegarde.

Est-ce un autre Superfish?

Heureusement, cette situation est beaucoup moins dangereuse que La débâcle Superfish de Lenovo Les propriétaires d'ordinateurs portables Lenovo se méfient: votre appareil peut avoir préinstallé un logiciel malveillantLe fabricant chinois d'ordinateurs Lenovo a admis que les ordinateurs portables livrés aux magasins et aux consommateurs fin 2014 avaient un logiciel malveillant préinstallé. Lire la suite il y a quelques années. Cette a violé la connexion HTTPS sécurisée de votre navigateur Superfish n'a pas encore été capturé: le piratage SSL expliquéLe malware Superfish de Lenovo a fait sensation, mais l'histoire n'est pas terminée. Même si vous avez supprimé le logiciel publicitaire de votre ordinateur, la même vulnérabilité existe dans d'autres applications en ligne. Lire la suite aux sites Web, ce qui lui permet d'espionner les connexions sécurisées à des endroits comme votre banque. À l'inverse, l'enregistreur de frappe HP n'envoie les données nulle part.

HP ne peut pas y accéder, le risque réside donc dans le fait qu'une personne accède physiquement à votre ordinateur. Quelqu'un qui connaît cet exploit pourrait facilement rechercher le fichier contenant toutes vos informations tapées, avec des résultats évidemment désastreux.

Selon le vice-président de HP, la fonction enregistreur de frappe a été accidentellement ajoutée pendant le développement. Il semble qu'ils l'aient utilisé pour vérifier que certaines combinaisons de touches déclenchaient les raccourcis audio comme prévu. Il s'agit d'une solution brute, et bien pendant le développement, mais clairement un problème lors de l'expédition aux consommateurs.

Suis-je affecté?

Même si vous ne disposez pas d'un ordinateur HP, vous devez toujours vérifier si le pilote audio Conexant est installé. Vous pouvez le faire en tapant Gestionnaire de périphériques dans le menu Démarrer pour ouvrir cet utilitaire. Étendre le Entrées et sorties audio en-tête et recherchez Audio Conexant ou quelque chose de similaire. Si quelque chose de ce nom est installé, continuez de vérifier si le keylogger est sur votre système. Vous êtes à l'abri de cela si vous n'avez pas de pilotes Conexant.

Ensuite, vous devez vérifier le fichier journal de vos frappes. À l'aide de l'explorateur de fichiers, accédez à C: \ Users \ Public et recherchez un fichier nommé MicTray.log. C’est le fichier journal. Si vous ne le voyez pas, vous êtes probablement en sécurité. Si vous le faites, vous devez prendre des mesures pour empêcher ce pilote d'enregistrer vos frappes.

Comment puis-je réparer cela?

Heureusement, HP a déjà publié des mises à jour pour ces pilotes afin de supprimer la fonctionnalité de journalisation et de supprimer le fichier journal. Avant cela, la meilleure solution était de renommer ou supprimer le fichier C: \ Windows \ System32 \ MicTray.exe (sur un ordinateur 32 bits) ou C: \ Windows \ System32 \ MicTray64.exe (pour les machines 64 bits). Cependant, cela pourrait empêcher vos touches audio de fonctionner correctement, vous devez donc installer les correctifs à la place.

HP a publié les correctifs du pilote audio via Windows Update Comment gérer Windows Update dans Windows 10Pour les monstres de contrôle, Windows Update est un cauchemar. Il fonctionne en arrière-plan et assure la sécurité et le bon fonctionnement de votre système. Nous vous montrons comment cela fonctionne et ce que vous pouvez personnaliser. Lire la suite . Type Windows Update dans le menu Démarrer et cliquez sur Vérifier les mises à jour pour vous assurer que vous êtes à jour. Si vous ne les voyez pas ou souhaitez télécharger manuellement les mises à jour du pilote audio, installez le Assistant de support HP logiciel, ce qui rend mise à jour facile de votre audio, de votre réseau et d'autres pilotes Comment trouver et remplacer les pilotes Windows obsolètesVos pilotes sont peut-être obsolètes et doivent être mis à jour, mais comment savoir? Voici ce que vous devez savoir et comment procéder. Lire la suite .

Votre autre option consiste à rechercher votre modèle de PC sur Page d'assistance HP et téléchargez manuellement le nouveau pilote audio Conexant à partir de là. L'assistant de support est cependant plus simple.

C’est tout ce que vous devez faire pour éliminer ce problème. Après avoir appliqué les mises à jour, le pilote n’enregistrera plus vos frappes et le fichier journal a disparu. Cependant, vous devez toujours faire attention aux anciennes versions. Parce que le fichier journal réside dans le Publique dossier des utilisateurs, il a probablement été inclus dans vos sauvegardes système. Consultez l'historique de tous les logiciels de sauvegarde que vous utilisez pour vous assurer qu'une ancienne copie de MicTray.log n'est pas dans votre sauvegarde. Si vous trouvez quelque chose, effacez-le.

Combattre les enregistreurs de frappe à l'avenir

Pour les enregistreurs de frappe, celui-ci était relativement mineur. Il n'a envoyé vos données à personne, seule une personne ayant un accès physique à votre machine pouvait accéder à son contenu, et HP l'a corrigé rapidement. Cependant, il y a plus de keyloggers et ils font peur. L'idée de demander à quelqu'un de lire chaque touche que vous appuyez sur votre ordinateur est assez effrayante. De plus, certains enregistreurs de frappe peuvent également capturer ce qui se trouve dans votre presse-papiers et même prendre des captures d'écran à votre insu.

Malheureusement, il n'y a plus de bonne solution anti-enregistreur de frappe gratuite. Nous avons écrit sur plusieurs d'entre eux Ne tombez pas victime des enregistreurs de frappe: utilisez ces importants outils anti-enregistreur de frappeEn cas de vol d'identité en ligne, les enregistreurs de frappe jouent l'un des rôles les plus importants dans l'acte réel de vol. Si un de vos comptes en ligne vous a déjà été volé - que ce soit pour ... Lire la suite il y a quelques années, mais ils ont depuis supprimé leurs plans gratuits. Votre meilleure défense contre les enregistreurs de frappe est d'exécuter un bon programme antivirus qui les détectera avant qu'ils ne vous affectent. Nous vous recommandons également d'exécuter une analyse avec Malwarebytes Free occasionnellement pour une couche supplémentaire de protection.

Avez-vous été affecté par cet enregistreur de frappe?

Si votre ordinateur HP contient une version affectée du pilote Conexant, vous pouvez appliquer ces correctifs rapidement et recommencer à utiliser votre ordinateur en toute sécurité. Cela souligne les principes de sécurité de base qui vous protègent: assurez-vous que vous installez les mises à jour automatiquement et utilisez une solution anti-malware pour vaincre les applications malveillantes.

Ne laissez pas cet incident être une raison pour éviter HP à l'avenir - Lenovo est bien pire en matière de sécurité 4 raisons de sécurité pour lesquelles vous devriez éviter les PC Lenovo Lire la suite .

Possédez-vous un ordinateur HP sur lequel s'exécutait cet enregistreur de frappe? Nous voulons vous entendre si vous l'avez supprimé après avoir pris connaissance de cet exploit!

Crédit d'image: Sviat Studio via Shutterstock.com