Một loạt laptop HP ‘dính phốt’ bị cài phần mềm theo dõi
Nếu đang sở hữu máy tính xách tay HP bạn cần biết rằng nó có thể âm thầm ghi lại mọi thứ đang gõ trên bàn phím và hãy tìm cách thoát khỏi điều này.
Trong bài kiểm tra cơ sở hạ tầng Windows Active Domain, các nhà nghiên cứu từ hãng bảo mật Modzero của Thụy Sĩ đã phát hiện một keylogger tích hợp trong trình điều khiển âm thanh của HP có khả năng theo dõi các phím bấm của bạn.
Phần mềm keylogger xuất hiện trên khoảng 30 mô hình máy tính xách tay HP ra mắt từ năm 2015.
Nói chung, keylogger là một chương trình ghi lại tất cả các phím tắt bằng cách theo dõi mọi phím mà bạn đã nhấn trên bàn phím. Thông thường, phần mềm độc hại và gián điệp sử dụng khả năng này để ăn cắp thông tin tài khoản, số thẻ tín dụng, mật khẩu và dữ liệu cá nhân khác của bạn.
Cụ thể, máy tính HP đi kèm chip âm thanh do Conexant, một nhà sản xuất mạch tích hợp, phát triển dưới dạng trình điều khiển chip âm thanh. Trình điều khiển âm thanh nổi tiếng của Conexant (HD) sẽ giúp phần mềm giao tiếp với phần cứng. Tùy thuộc mô hình máy tính mà HP nhúng một số mã bên trong trình điều khiển âm thanh được cung cấp bởi Conexant nhằm điều khiển các phím đặc biệt như loạt phím media.
Nhưng các nhà nghiên cứu phát hiện ra một mã trong trình điều khiển này không chỉ có chức năng thu thập các phím đặc biệt mà còn ghi lại tất cả các phím nhấn và lưu trữ chúng trong một tập tin dạng bản ghi có thể đọc được. Nó nằm trong thư mục chung C:UsersPublicMicTray.log chứa rất nhiều thông tin nhạy cảm như dữ liệu đăng nhập và mật khẩu người dùng, cho phép truy cập được đối với bất kỳ người dùng hoặc ứng dụng bên thứ ba nào cài đặt trên máy tính.
Keylogger có khả năng ghi lại các hoạt động trên bàn phím của người dùng.
Do đó, chỉ cần một phần mềm độc hại được cài đặt trên máy tính hoặc ai đó có quyền truy cập vật lý vào máy tính đều có thể sao chép tập tin bản ghi và truy cập vào tất cả cú nhấn phím, từ đó trích xuất dữ liệu nhạy cảm của bạn như chi tiết ngân hàng, mật khẩu, nhật ký trò chuyện và mã nguồn…
Theo các nhà nghiên cứu, keylogger này xuất hiện trên các mô hình EliteBook 800, EliteBook Folio G1, ProBook 600 và 400 series… mà HP ra mắt từ năm 2015. Bạn có thể xem chi tiết tại https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt, với khoảng 30 mô hình ảnh hưởng.
Ngoài ra, Modzero cảnh báo rằng các nhà cung cấp phần cứng khác sử dụng trình điều khiển Conexant cũng có thể bị ảnh hưởng. Để kiểm tra, bạn hãy xem liệu hai tập tin sau có tồn tại trong hệ thống của mình hay không. Chúng gồm C:WindowsSystem32MicTray64.exe và C:WindowsSystem32MicTray.exe. Nếu có, Modzero khuyên bạn hãy xóa hoặc đổi tên tập tin thực thi này để ngăn trình điều khiển âm thanh thu thập các cú nhấn phím.
Nạn nhân chỉ có 3 ngày để nộp tiền chuộc, sau 3 ngày giá tiền sẽ tăng gấp đôi.