Gần 30 mẫu máy tính HP chứa phần mềm theo dõi

Các nhà nghiên cứu bảo mật Modzero tại Thụy Sĩ vừa phát hiện keylogger "núp bóng" bên trong một trình điều khiển âm thanh (driver) do bên thứ ba phát triển, dùng để ghi lại tất cả thao tác của người dùng trên bàn phím.

Theo trang Hacker News, trình điều khiển âm thanh Conexant High-Definition (HD) Audio Driver được phát triển bởi Conexant, một nhà sản xuất bo mạch tích hợp. Theo các nhà nghiên cứu, keylogger này không những ghi lại những phím tắt đặc biệt mà còn tính toán số lần nhấn nút và lưu trữ mọi thứ trong một tập tin không được mã hóa.

Tập tin chứa những dữ liệu quan trọng (tên đăng nhập, mật khẩu…) được lưu trữ trên máy tính tại đường dẫn C:\Users\Public\MicTray.log. Điều này đồng nghĩa với việc bất cứ ai có quyền truy cập vào máy tính đều có thể giải nén và xem được những dữ liệu quan trọng. 

Xem thêm: 6 mẹo để hạn chế việc bị dính mã độc - Theo thông tin mới cập nhật, ransomware (mã độc tống tiền) WannaCry đã lây nhiễm trên hơn 200.000 máy tính tại 150 quốc gia, dự kiến con số này sẽ tiếp tục tăng nhanh trong những ngày tới.

Công cụ này được giới thiệu hồi năm 2015, đóng vai trò như một tính năng chẩn đoán cho trình điều khiển âm thanh và có mặt trên gần 30 mẫu máy tính HP chạy Windows. 

Các mô hình bị ảnh hưởng bao gồm HP Elitebook 800 series, EliteBook Folio G1, HP ProBook 600 và 400 series... Bạn đọc quan tâm có thể xem danh sách đầy đủ tại địa chỉ https://goo.gl/pghlnK.

Nếu thấy xuất hiện hai tập tin bên dưới trong hệ thống, điều này đồng nghĩa với việc máy tính của bạn đã bị dính keylogger. 

C:\Windows\System32\MicTray64.exe

C:\Windows\System32\MicTray.exe

Các nhà nghiên cứu cảnh báo mặc dù các tập tin được ghi đè sau mỗi lần đăng nhập, tuy nhiên nội dung vẫn có thể bị theo dõi dễ dàng bằng các công cụ chuyên dụng. Do đó, người dùng nên xóa hoặc đổi tên hai tập tin thực thi bên trên nhằm ngăn chặn việc keylogger ghi lại các thao tác trên bàn phím.

HP tuyên bố họ nhận thức được vấn đề nhưng không có quyền truy cập vào dữ liệu cá nhân của người dùng. Công ty Contextant cho đến nay vẫn chưa ra bất kỳ bình luận nào liên quan đến vụ việc.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Xem thêm: Tải ngay bản vá nếu không muốn bị WannaCry tống tiền - WannaCry (hay còn gọi là WannaCrypt) là một loại ransomware kiểu mới, tấn công người dùng bằng cách tận dụng lỗ hổng SMB (MS17-010) trên Windows mà Microsoft đã vá lỗi hồi tháng 3 vừa qua.


Đọc thêm