Proponha uma correção, faça uma sugestão
Alerta: Portáteis HP têm keylogger e registam tudo o que escreve
Atualização: A HP enviou ao Pplware uma declaração sobre este assunto.
As marcas tendem a facilitar ao máximo a vida dos utilizadores, dando-lhes funcionalidade que, muitos vezes, têm perigos escondidos.
A HP, conhecida marca de computadores, tem agora um novo problema em mãos. Foi descoberto que o driver de áudio das suas máquinas tem um keylogger instalado e os dados recolhidos podem ser facilmente roubados.
A descoberta desta nova situação foi feita pela empresa de segurança Modzero, que detetou nos computadores da HP uma aplicação a correr que registava todas as teclas que o utilizador usava.
Após analisar o processo MicTray64.exe, que acompanha o driver áudio da Conexant, descobriu que, para além dos registos das teclas, estes são guardados à vista de todos.
A lista de equipamentos é extensa, estando afetados mais de 28 computadores. A lista destes equipamentos pode ser consultada abaixo.
Computadores HP afetados
HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC
O Keylogger da HP
Este keylogger está presente num driver de áudio que acompanha os computadores HP, e destina-se a detetar se uma das teclas associadas ao controlo do áudio foi clicada. Não haveria problema se estes registos não estivessem a ser guardados num ficheiro acessível facilmente no Windows.
Um malware criado para explorar esta falha poderia rapidamente aceder aos dados escritos pelo utilizador, onde se incluem os dados de acesso a qualquer serviço e as suas passwords.
Como detetar e remover o keylogger da HP
A forma mais simples de detetar se o keylogger está ativo no seu computador HP é através da deteção da presença de uma das seguintes aplicações no Windows
- C:\Windows\System32\MicTray64.exe
- C:\Windows\System32\MicTray.exe
Caso uma delas esteja esteja presente, deve removê-la ou renomeá-la para que não seja executada e assim não sejam recolhidos estes dados.
A HP está já a trabalhar para resolver este problema, devendo muito em breve lançar uma atualização para o corrigir. Curiosamente, a versão anterior este driver, datada de 2015, não tinha esta aplicação presente.
Atualização
A HP enviou ao Pplware uma declaração sobre este tema, que está apresentada abaixo
A HP está comprometida com a segurança e privacidade dos seus clientes e estamos cientes do problema do keylogger em determinados PCs da HP. A HP não tem acesso aos dados de clientes como resultado deste problema. O nosso parceiro fornecedor desenvolveu um software para testar a funcionalidade de áudio, antes do lançamento do produto e não deveria ter sido incluído na versão final comercializada. Correções estão disponíveis em HP.com.
Este artigo tem mais de um ano
Loading ...
Para a próxima, comprem um Mac
queres que te arranje uns keyloggers pra mac? tenho vários!
Mas também vêm pré-instalados de fábrica?
Buuuuuurn
São nativos…
Exato, pk se eu só tiver possibilidades de comprar um renault clio e só quiser um carro para desenrascar, vou comprar um Ferrari 458 pk assim vou ao supermercado mais rápido, não trago qs nada de cada vez que lá vou, mas posso sempre andar a 300km/h e vou lá várias vezes. A falência financeira é só um extra…
Para a próxima está calado…
E instalem Windows para poderem usa-lo em condições.
Para quê? Dentro da maçã há uma caixa negra. Bem pode ter keyloggers para lá que ninguém dá por isso…
Nota que não estou a defender nenhum sistema em particular, pois qualquer um mal gerido é vulnerável a este tipo de coisas, embora uns mais do que outros. Uma forma de mitigar este risco é utlizar um 2FA externo.
Foi comprar um, mas estava muito confusao á porta
http://oi67.tinypic.com/2z4jvr4.jpg
“Toni da adega” o típico troller ou vá o típico de pessoa a tentar dar “troll” nos comentários, esqueceu-se foi das piadas.
Seriously? Tinypic? Seriously, tens de te actualizar que é já é hora, esqueci-me é que trollers têm vida! Ooops, enganei-me! Não têm vida!
Boa sorte com as tuas piadas “da adega” pode ser que cole e que faças alguém rir (de tanta estupidez) que dizes nos comentários.
Deixa-me adivinhar, Apple é um assunto demasiado sério para se brincar.
Não me admira que em ambiente crítico seja tudo assente em unix e derivados.
até porque não há keyloggers pra unix…
+1
Não esqueçam os mainframes com z/OS. Este sim o S.O. mais seguro. Nem unixes lá chegam perto.
Heheheh
“Portáteis HP têm keylogger e registam tudo o que escreve
seguintes aplicações no Windows”
O problema não é com os portáteis, o problema é com as aplicações para o Windows .
uma driver não é bem uma aplicação.
+10
Se leres bem o artigo não é um driver mas sim um programa auxiliar que detecta se está a ser pressionado algum atalho que active funcionalidades de audio, acontece que algum programador resolver guardar todos os keypresses para fazer debug e “esqueceu-se?” de remover essa funcionalidade do programa final. É como dizer que um programa de voip com funcionalidade push to talk é um driver porque foi incluido no instalador do driver…
No artigo está: “Este keylogger está presente num driver de áudio que acompanha os computadores HP”. Para mim não deixa de ser um componente de baixo nível, com demasiados privilégios, desenvolvido por terceiros e controlado por ninguém. Há muitos na arquitectura do Windows.
“Após analisar o processo MicTray64.exe, que acompanha o driver áudio da Conexant”
Certo, conforme referi, aliás. Mas nota que um driver pode ter vários processos, uns mais auxiliares que outros se quiseres, e não deixa por isso de ser um driver. Não é definitivamente uma aplicação que seja executada pelo utilizador.
Excepto que o programita não tem nada de baixo nível, a julgar pelo nome é apenas mais um ícone a ocupar espaço na bandeja de sistema que provavelmente apenas acede ao microfone quando uma certa combinação de teclas é pressionada. E terá tantos privilégios como qualquer outro programa que aceda ao microfone. Se fosse realmente algo que funcionasse a baixo nível não seria possível bloquear sem que algo deixasse de funcionar.
Pois, mas eu não o vi, por isso não vou “julgar pelo nome”…
Teoria da conspiração, é o que vão dizer os que querem continuar com o modus-operandi.
Assim como as marcas publicitam até a exaustão funções da “treta”, com o intuito de VENDER, deveriam igualmente dar conhecimento destas “pérolas, escondidas”. Desde que se meteu com a LENOVO, que é suspeito o seu funcionamento comercial.
Muito tempo nao faltará até que a maquina de café “vomite”, para alguém quantos cafés eu bebo por dia, e de que marca, ele já sao as tv a escutar e vigiar o usuário, muitos se seguirão, a comodidade vai levar ao descalabro.
Quando a minha casa “inteligente” avisar alguém que me pode vir, sequestrar pois estou em casa sozinho, ou simplesmente avisar que é boa oportunidade para assaltos, pois a casa está deserta, ou perguntar ao automóvel onde estou no momento, e por exclusão de partes… e isto nao é difícil de conseguir já hoje em dia, com a evolução do conceito, vai piorar.
Claro que é preciso evoluir, para manter a maquina do consumo a girar, e vai ser tudo muito seguro…mas na pratica…
A segurança é cada vez maior ao longo dos anos, mas o crime nas suas varias variantes aumenta !!!
Paradoxo ??
Já esquecia, a culpa é SEMPRE do UTILIZADOR, nunca de quem desenvolve o conceito e o implementa, pois estes nos Forum \ Seminários de segurança, sabem bem vender o “PEIXE.
Se querem saber quantos cafés bebo por dia, de que marca, etc… Ao menos que me paguem para isso!!
E estás sempre a dizer mal da Apple…
Entretanto o Alvega não mencionou a Apple.
Dada a sua importância, não mencionar a Apple já é ofensivo…..
O “e” no início da frase é importante.
Estuda Português!
Ou então um erro honesto de um programador que não removeu a funcionalidade de debug da versão final, não é que esse keylogger esteja a enviar a informação para algum lado ou que essa informação esteja a ser escondida, aliás como o artigo menciona, esse registo está bem à vista.
Não adianta apagar o ficheiro, ele é apagado sempre que se termina a sessão, sendo novamente criado no próximo logon. A solução é criar uma política a impedir a sua execução no gpedit ou no antivírus.
… e colocam a fotografia de um Stream, modelo não afectado, para ilustrar o artigo! Muito bom…
Depois a HP a Toshiba e afins avisavam para não se fazer a migração para Windows 10… pudera, o bloatwear ficava desactivado.
Pior ainda é o keyloger do windows 10…
Certo…
😀 😀
Porquê? Os outros não o são?
Em grande ou pequena escala, todos os são. Não acreditas?
Para ti e todos os que acham que este ou aquele SO não é um keylogger, deixo um aviso bem antigo: “Fia-te na virgem e não corras!”
é só pros da segurança com conversas da treta mac vs win e android vs iphone. de seguida usam o maior keylogger do mundo, incluindo videos e selfies…… o livro das fronhas
De acordo contigo.
Livro das fronhas, gostei! 🙂 lolol
Conhecia como o “Grande livro da cara” esse do “livros das fronhas” não conhecia mas está muito bom!
Instalem um Linux qualquer que isso passa.
A culpa não é do Windows. Mas sim dos criadores deste software. O problema é análogo ao Linux e a qualquer outro S.O. que tenha grande implantação. É muita gente a mexer no produto…
Tanta ignorância aqui nestes comentários. Até parece que este problema tem a ver com o sistema operativo windows. O problema é o software . Nao é da hp mas sim do fornecedor dessa funcionalidade audio… que inclui esse keylogger. Isto resolve-se facilmente com um update.
Um driver é um componente do sistema operativo, e neste caso é um driver exclusivamente Windows. E se a HP o utiliza no seu hardware, o problema também é da HP. Do Windows por causa da sua arquitectura esfrangalhada, cheia de remendos e demasiadas funcionalidades nas mãos de terceiros, tudo em modelo “caixa negra”, e da HP, porque o vende no seu equipamento. Para afirmares que há assim tanta ignorância não devias ter confusões destas…
Portanto segundo a tua teoria devia ser quem a fazer os drivers de cada peça de hardware?
O natural é que seja o fabricante do hardware, não?
Notoriamente não me fiz entender como pretendia. O mais relevante no que disse é a parte “modelo caixa negra”, não quem produz os drivers. É claro que os fabricantes são os mais indicados para os desenvolver, mas como garantem eles a segurança do seu código fechado? E como pode uma Microsoft garantir essa premissa com milhentos intervenientes na produção do sistema operativo que vende como produto acabado (se é que lhe podemos chamar isso, mas isso é outra história)? Vivemos tempos muito complicados, e eu, pelo menos, já há muito que não consigo confiar inteiramente em software proprietário…
“O nosso parceiro fornecedor desenvolveu um software para testar a funcionalidade de áudio, antes do lançamento do produto e não deveria ter sido incluído na versão final comercializada. Correções estão disponíveis em HP.com”
onde pode ser feito do download do hotfix? na HP.com não está disponível qualquer atualização do Driver
«HP vice-president Mike Nash said on a call after-hours on Thursday that a fix is available on Windows Update and HP.com for newer 2016 and later affected models, with 2015 models receiving patches Friday.»
Engraçado como afecta quase exclusivamente modelos empresariais…. I wonder why 🙂
Touché!
E ainda falam da espionagem das marcas chinesas ! Diria que são meninos do couro pelo que se vai vendo ! Continuem a comprar marcas do tio sam !
+1000
E alternativas??? Resta taiwan, japão, coreia do sul e pouco mais.
Recomendo SpyShelter Premium para prevenir keyloggers e muito mais.
Obrigado pela partilha destas informação vital. Tenho atualmente um dos modelos afectados, HP ProBook 640 G2.
Honestamenet não compreendo esta atitude por parte da HP para o mercado empresarial, no domestico ainda compreendo, embora não aceite em nenhuma delas, afinal de contas, se querem a minha META DATA paguem, não a dou de borla.
Adicionalmente, sugerio a todos os que usam Windows 10 vejam o seguinte video ( https://www.youtube.com/results?search_query=barnacules+nerdgasm+windows+10 ) e protejam alguma das vossas informações.
A malta que escreva a Lápis ! Assim podem apagar quando quiseresm.
Um lápis deixa rasto. Pode estar um químico escondido na parte de trás do papel, e há sempre a marca em relevo…