Hoe te controleren of uw HP-laptop beschikt over de Conexant-keylogger
Veel HP-laptops die in 2015 en 2016 zijn uitgebracht, hebben een groot probleem. Het audiostuurprogramma van Conexant heeft foutopsporingscode ingeschakeld en het logt al uw toetsaanslagen in een bestand of drukt deze af naar het systeemfoutopsporingslogboek, waar malware op kan jagen zonder verdacht te lijken. Hier leest u hoe u kunt controleren of uw pc is getroffen.
Waarom slaat mijn HP laptop mijn toetsaanslagen op??
HP zegt dat het geen toegang heeft tot deze gegevens en dat de betreffende keylogger niet kwaadaardig lijkt te zijn. Er is geen bewijs dat de keylogger daadwerkelijk iets doet met de toetsaanslagen die het vastlegt en niet alleen op uw pc bewaart. Dit kan echter gevaarlijk zijn, omdat dat gevoelige logboek met toetsaanslagen beschikbaar is voor malware en mogelijk wordt opgeslagen in back-ups. Met andere woorden, het is geen boosaardigheid, alleen incompetentie.
Dit lijkt een foutopsporingscode te zijn in de Conexant-audiostuurprogramma, code die door Conexant had moeten worden verwijderd voordat het stuurprogramma op pc's werd verzonden. Het deel van het stuurprogramma dat naar mediasnelkoppeltoetsen luistert, logt automatisch de toetsen die u ziet ingedrukt. Het werd ontdekt door onderzoekers van Modzero.
Hoe te controleren of de Keylogger actief is
Er lijkt een ander gedrag te zijn op verschillende HP-laptops, afhankelijk van de versie van de audiostuurprogramma die ze bevatten. Op veel laptops schrijft de keylogger toetsaanslagen naar de C: \ Users \ Public \ MicTray.log
het dossier. Dit bestand wordt bij elke opstartprocedure gewist, maar het kan worden vastgelegd en opgeslagen in systeemback-ups.
Navigeren naar C: \ Users \ Public \
en kijk of je een MicTray.log-bestand hebt. Dubbelklik erop om de inhoud te bekijken. Als u informatie over uw toetsaanslagen ziet, heeft u het probleemstuurprogramma geïnstalleerd.
Als u gegevens in dit bestand ziet, moet u het bestand MicTray.log verwijderen van eventuele systeemback-ups waarvan het deel uitmaakt om ervoor te zorgen dat de records van uw toetsaanslagen worden gewist. U moet ook hier het bestand MicTray.log verwijderen om het record van uw toetsaanslagen te wissen.
Zelfs als u het bestand MicTray.log niet ziet, heeft uw HP-laptop eerder toetsaanslagen naar dit bestand opgenomen voordat het een automatische update heeft gedownload die het heeft gestopt. U moet eventuele back-ups van uw pc onderzoeken en het bestand MicTray.log verwijderen, als u het ziet.
Op onze HP Spectre x360 zagen we het bestand MicTray.log, maar het was 0 KB groot. Zelfs als er geen gegevens naar dit bestand worden afgedrukt, kan elke toetsaanslag die u typt, worden afgedrukt via de Windows OutputDebugString-API. Elke toepassing die in het huidige gebruikersaccount wordt uitgevoerd, kan deze foutopsporingsinformatie bekijken en elke toetsaanslag die u typt vastleggen, zonder iets te doen dat verdacht lijkt voor antivirusprogramma's.
Als u wilt controleren of dit gebeurt, downloadt u de Microsoft DebugView-toepassing en voert u deze uit. Bekijk de DebugView-toepassing en druk op een paar toetsen op uw toetsenbord.
Als de Conexant-audiodriver toetsaanslagen opneemt en deze afdrukt als foutopsporingsberichten, ziet u veel 'Mic-doel'-lijnen, elk met een scancode. De informatie op elke regel identificeert de toets die u hebt ingedrukt, zodat deze informatie kon worden gedecodeerd om elke toets die u indrukt, vast te leggen in de volgorde waarin u ze indrukt, als een toepassing naar het foutopsporingslogboek op uw pc aan het luisteren was.
Als u geen MicTray.log-bestand met toetsaanslagen ziet en u hebt geen "Mic-doel" -uitvoer zichtbaar in DebugView, gefeliciteerd. Op uw systeem is de buggy-audiostuurprogramma-software niet geïnstalleerd en actief.
Hoe de Keylogger te stoppen
Als u het bestand met MicTray.log ziet dat is gevuld met gegevens of als u de foutopsporingsuitvoer van het "Mic-doel" zichtbaar ziet in DebugView, hebt u het gevaarlijke stuurprogramma voor de keylogging geïnstalleerd en moet u het uitschakelen of verwijderen.
Fixes voor dit probleem komen via Windows Update op de betrokken laptops. Een fix voor laptops die in 2016 is uitgebracht, is op 11 mei toegevoegd aan Windows Update, terwijl een oplossing voor laptops die in 2015 is uitgebracht, op 12 mei zal arriveren. Ga naar Instellingen> Update en beveiliging> Windows Update om ervoor te zorgen dat je over de nieuwste updates beschikt.
Als de fix nog niet is vrijgegeven of u Windows Update om een of andere reden niet kunt uitvoeren, kunt u de software verwijderen die het probleem veroorzaakt. U moet het bestand MicTray.exe of MicTray64.exe verwijderen. Dit zal voorkomen dat sommige mediafunctietoetsen op uw toetsenbord werken, maar dat is een tijdelijke kleine prijs voor de beveiliging.
Open eerst Taakbeheer door met de rechtermuisknop op uw taakbalk te klikken en "Taakbeheer" te selecteren. Klik op "Meer informatie", klik op het tabblad "Details", zoek MicTray64.exe of MicTray.exe in de lijst, klik er met de rechtermuisknop op en selecteer "Taak beëindigen".
Zoek vervolgens het uitvoerbare bestand van MicTray op uw systeem en verwijder het. De onderzoekers geven aan dat dit bestand vaak te vinden is C: \ Windows \ system32 \ MicTray.exe
of C: \ Windows \ system32 \ MicTray64.exe
. Op ons systeem hebben we het echter gevonden C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe
.
Wanneer Windows Update in de toekomst een bijgewerkt stuurprogramma installeert, moet het een nieuw MicTray-programma installeren dat het probleem oplost en de functietoetsen van uw toetsenbord weer inschakelt..
Photo Credit: Amanz Network / Flickr