Atualização: A HP enviou ao Pplware uma declaração sobre este assunto.
As marcas tendem a facilitar ao máximo a vida dos utilizadores, dando-lhes funcionalidade que, muitos vezes, têm perigos escondidos.
A HP, conhecida marca de computadores, tem agora um novo problema em mãos. Foi descoberto que o driver de áudio das suas máquinas tem um keylogger instalado e os dados recolhidos podem ser facilmente roubados.
A descoberta desta nova situação foi feita pela empresa de segurança Modzero, que detetou nos computadores da HP uma aplicação a correr que registava todas as teclas que o utilizador usava.
Após analisar o processo MicTray64.exe, que acompanha o driver áudio da Conexant, descobriu que, para além dos registos das teclas, estes são guardados à vista de todos.
A lista de equipamentos é extensa, estando afetados mais de 28 computadores. A lista destes equipamentos pode ser consultada abaixo.
Computadores HP afetados
HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC
O Keylogger da HP
Este keylogger está presente num driver de áudio que acompanha os computadores HP, e destina-se a detetar se uma das teclas associadas ao controlo do áudio foi clicada. Não haveria problema se estes registos não estivessem a ser guardados num ficheiro acessível facilmente no Windows.
Um malware criado para explorar esta falha poderia rapidamente aceder aos dados escritos pelo utilizador, onde se incluem os dados de acesso a qualquer serviço e as suas passwords.
Como detetar e remover o keylogger da HP
A forma mais simples de detetar se o keylogger está ativo no seu computador HP é através da deteção da presença de uma das seguintes aplicações no Windows
- C:\Windows\System32\MicTray64.exe
- C:\Windows\System32\MicTray.exe
Caso uma delas esteja esteja presente, deve removê-la ou renomeá-la para que não seja executada e assim não sejam recolhidos estes dados.
A HP está já a trabalhar para resolver este problema, devendo muito em breve lançar uma atualização para o corrigir. Curiosamente, a versão anterior este driver, datada de 2015, não tinha esta aplicação presente.
Atualização
A HP enviou ao Pplware uma declaração sobre este tema, que está apresentada abaixo
A HP está comprometida com a segurança e privacidade dos seus clientes e estamos cientes do problema do keylogger em determinados PCs da HP. A HP não tem acesso aos dados de clientes como resultado deste problema. O nosso parceiro fornecedor desenvolveu um software para testar a funcionalidade de áudio, antes do lançamento do produto e não deveria ter sido incluído na versão final comercializada. Correções estão disponíveis em HP.com.