Πώς θα αισθανόσαστε αν ο υπολογιστής σας κρατούσε ένα ημερολόγιο όλου του πληκτρολογίου σας σε ένα ανασφαλές αρχείο κειμένου που καθόταν στο σκληρό σας δίσκο; Κάποιος (ή κάποιο κομμάτι κακόβουλου λογισμικού) που ήξερε πού να κοιτάξει θα μπορούσε να ανακαλύψει τον κωδικό πρόσβασης και τον αριθμό της πιστωτικής σας κάρτας που έχετε δακτυλογραφήσει, μαζί με το πρόσφατο ιστορικό περιήγησής σας και άλλα 4 τρόποι που μπορείτε να παρακολουθείτε όταν κάνετε ιδιωτική περιήγηση 4 τρόποι που μπορείτε να παρακολουθήσετε Όταν είναι σε ιδιωτική περιήγηση Η ιδιωτική περιήγηση είναι ιδιωτική σε 99% των περιπτώσεων, αλλά υπάρχουν πολλοί τρόποι με τους οποίους μπορεί να καταστραφεί, χάρη στις επεκτάσεις του browser και τα hacks. Ορισμένοι από αυτούς δεν χρειάζονται ακόμη και όσα πολλά δουλειά. Διαβάστε περισσότερα .
Αν χρησιμοποιείτε υπολογιστή HP για να διαβάσετε αυτό το άρθρο, έχω κακά νέα για εσάς. Οι ερευνητές της ασφάλειας έχουν ανακαλύψει ότι ένα πρόβλημα με έναν οδηγό σε ορισμένους υπολογιστές της HP που καταγράφουν όλα όσα πληκτρολογείτε Ο φορητός υπολογιστής HP μπορεί να καταγράφει κάθε πάτημα πλήκτρου Ο φορητός υπολογιστής HP μπορεί να καταγράφει κάθε πάτημα πλήκτρων Εάν διαθέτετε φορητό υπολογιστή ή tablet HP, πράγμα που έχετε πληκτρολογήσει σε αυτό καταγράφεται και αποθηκεύεται στο σκληρό σας δίσκο. Τι είναι ωραίο. Διαβάστε περισσότερα . Τα πάντα που έχετε δακτυλογραφήσει πρόσφατα στον υπολογιστή σας θα μπορούσαν να είναι καθαρά κάθονται σε ένα αρχείο κειμένου χωρίς προστασία.
Διαβάστε παρακάτω για να μάθετε πώς συνέβη αυτό και πώς μπορείτε να το καταπολεμήσετε.
Το ζήτημα: Το Conexant Driver Woes
Η ρίζα του προβλήματος έγκειται σε ένα ηχητικό πρόγραμμα οδήγησης κατασκευασμένο από την εταιρεία Conexant. Όπως ίσως γνωρίζετε, τα προγράμματα οδήγησης επιτρέπουν την ποικιλία των συσκευών που διαθέτετε για να διασυνδέονται με τον υπολογιστή σας. Εάν χτίζετε το δικό σας PC Πώς να φτιάξετε το δικό σας PC Πώς να φτιάξετε το δικό σας PC Είναι πολύ ευχάριστο να χτίσετε το δικό σας PC; καθώς και εκφοβισμού. Αλλά η ίδια η διαδικασία είναι στην πραγματικότητα αρκετά απλή. Θα σας οδηγήσουμε σε όλα όσα πρέπει να γνωρίζετε. Διαβάστε περισσότερα, θα πρέπει να εγκαταστήσετε τα περισσότερα από τα προγράμματα οδήγησης μόνοι σας. Όταν αγοράζετε από το ράφι, έχουν ήδη συμπεριληφθεί.
Σε αυτήν την περίπτωση, οι υπολογιστές HP, όπως τα HP EliteBooks, ProBooks, ZBooks και Elites, αποστέλλονται με μια έκδοση του προγράμματος οδήγησης ήχου Coxenant που περιλαμβάνει ένα keylogger. Ακόμα πιο τρομακτικό, αυτό ξεκίνησε στους υπολογιστές κάποτε γύρω στο Δεκέμβριο του 2015 και επηρεάζει άλλους υπολογιστές με το εγκατεστημένο πρόγραμμα οδήγησης Conexant.
Καθώς ο χρήστης ενός επηρεαζόμενου μηχανήματος πηγαίνει για την επιχείρησή του, το keylogger αποθηκεύει όλα τα πληκτρολογημένα δεδομένα σε ένα ανασφαλές αρχείο κειμένου. Ενώ αυτό το αρχείο ξεκινάει ξανά κάθε φορά που κάνετε επανεκκίνηση του υπολογιστή σας, είναι εύκολο να ανακτήσετε παλιότερες εκδόσεις ενός αρχείου Γυρίστε πίσω Χρόνος: 4 Εργαλεία & Συμβουλές για να επαναφέρετε τα διαγραμμένα αρχεία στα Windows Γυρίστε πίσω Χρόνος: 4 Εργαλεία & Συμβουλές για να επαναφέρετε τα διαγραμμένα αρχεία στα Windows One των μεγαλύτερων αδυναμιών των Windows θα μπορούσε να είναι η διάσπασή σας, θα πρέπει ποτέ να διαγράψετε τυχαία ένα σημαντικό αρχείο: Το σύστημα αρχείων των Windows δεν διαγράφει πραγματικά αρχεία. Μέχρι να αντικατασταθούν, μπορούν να αποκατασταθούν τα διαγραμμένα αρχεία. Διαβάστε περισσότερα . Επιπλέον, εάν είστε έξυπνοι και δημιουργείτε αντίγραφα ασφαλείας του υπολογιστή σας τακτικά Ο τελευταίος οδηγός δημιουργίας αντιγράφων ασφαλείας των Windows 10 Ο τελευταίος οδηγός δημιουργίας αντιγράφων ασφαλείας των Windows 10 Συνοψίσαμε όλες τις επιλογές δημιουργίας αντιγράφων ασφαλείας, επαναφοράς, αποκατάστασης και επιδιόρθωσης που μπορούμε να βρούμε στα Windows 10. Χρησιμοποιήστε το απλές συμβουλές και ποτέ δεν απελπίζονται για τα χαμένα δεδομένα και πάλι! Διαβάστε περισσότερα, το αρχείο καταγραφής με τα παλαιότερα δεδομένα σας με κωδικοποιημένα δεδομένα συμπεριελήφθη πιθανότατα στο αντίγραφο ασφαλείας.
Είναι αυτό το άλλο Superfish;
Ευτυχώς, η κατάσταση αυτή είναι πολύ λιγότερο επικίνδυνη από την απογοήτευση της Superfish της Lenovo Οι ιδιοκτήτες Lenovo Laptop Προσοχή: Η συσκευή σας μπορεί να έχει προεγκατεστημένο Malware Lenovo Laptop Owners Beware: Η συσκευή σας μπορεί να έχει προεγκατεστημένο Malware Κινέζος κατασκευαστής υπολογιστών Η Lenovo παραδέχθηκε ότι οι φορητοί υπολογιστές που αποστέλλονται στα καταστήματα και τους καταναλωτές στα τέλη του 2014 είχε προεγκατεστημένο κακόβουλο λογισμικό. Διαβάστε περισσότερα λίγα χρόνια πίσω. Αυτό παραβίασε την ασφαλή σύνδεση HTTPS του προγράμματος περιήγησής σας Το Superfish δεν έχει κατακτήσει ακόμα: Εξέταση του SSL Hijacking Το Superfish δεν έχει καταλάβει ακόμα: Η SSL Hijacking Επεξήχθη Το malware του Lenovo Superfish προκάλεσε αναστάτωση, αλλά η ιστορία δεν τελείωσε. Ακόμη και αν έχετε αφαιρέσει το adware από τον υπολογιστή σας, υπάρχει η ίδια ευπάθεια σε άλλες εφαρμογές στο διαδίκτυο. Διαβάστε περισσότερα στους ιστότοπους, επιτρέποντάς σας να παρακολουθείτε ασφαλείς συνδέσεις σε μέρη όπως η τράπεζά σας. Αντίθετα, το keylogger της HP δεν στέλνει τα δεδομένα οπουδήποτε.
Η HP δεν έχει πρόσβαση σε αυτήν, οπότε ο κίνδυνος έγκειται στο άτομο που αποκτά πρόσβαση στον υπολογιστή σας. Κάποιος που ξέρει για αυτό το εκμεταλλευόμενο θα μπορούσε εύκολα να αναζητήσει το αρχείο που περιέχει όλες τις πληκτρολογημένες πληροφορίες σας, με προφανώς καταστροφικά αποτελέσματα.
Σύμφωνα με τον αντιπρόεδρο της HP, η λειτουργία keylogger προστέθηκε τυχαία κατά τη διάρκεια της ανάπτυξης. Φαίνεται ότι το χρησιμοποίησαν για να ελέγξουν για να βεβαιωθούν ότι ορισμένοι συνδυασμοί πλήκτρων πυροδότησαν τις συντομεύσεις ήχου όπως είχε προβλεφθεί. Πρόκειται για μια ακατέργαστη λύση και ωραία κατά τη διάρκεια της ανάπτυξης, αλλά σαφώς ένα πρόβλημα όταν αποστέλλεται στους καταναλωτές.
Είμαι Επηρεασμένος;
Ακόμα κι αν δεν διαθέτετε υπολογιστή HP, θα πρέπει να ελέγξετε αν έχετε εγκαταστήσει το πρόγραμμα οδήγησης Conexant ήχου. Μπορείτε να το κάνετε πληκτρολογώντας τη Διαχείριση Συσκευών στο μενού Έναρξη για να ανοίξετε το βοηθητικό πρόγραμμα. Επεκτείνετε την κεφαλίδα εισροών και εξόδων ήχου και αναζητήστε το Conexant Audio ή κάτι παρόμοιο. Αν έχετε εγκαταστήσει κάτι από αυτό το όνομα, συνεχίστε να ελέγχετε αν το keylogger βρίσκεται στο σύστημά σας. Είστε ασφαλείς από αυτό, αν δεν έχετε οδηγούς Conexant.
Ugh! Αναβαθμίστηκε στο τελευταίο πρόγραμμα οδήγησης ήχου HP / Conexant και άρχισε να καταγράφει κάθε πλήκτρο που πιέζω. Ping @samilaiho @AdaptivaAmi @ mod0 pic.twitter.com/1q3eULocIO
- Johan Arwidmark (@jarwidmark) 11 Μαΐου 2017
Στη συνέχεια, πρέπει να ελέγξετε για το αρχείο καταγραφής των πληκτρολογήσεων σας. Χρησιμοποιώντας την Εξερεύνηση αρχείων, περιηγηθείτε στο C: \ Users \ Public και αναζητήστε ένα αρχείο που ονομάζεται MicTray.log . Αυτό είναι το αρχείο καταγραφής. Εάν δεν το βλέπετε, είστε μάλλον ασφαλείς. Αν το κάνετε, τότε θα πρέπει να αναλάβετε δράση για να σταματήσετε αυτό το πρόγραμμα οδήγησης από την καταγραφή των πλήκτρων σας.
Πώς μπορώ να διορθώσω αυτό;
Ευτυχώς, η HP έχει ήδη δημοσιεύσει ενημερώσεις για αυτά τα προγράμματα οδήγησης για να καταργήσει τη λειτουργία keylogging και να διαγράψει το αρχείο καταγραφής. Πριν από αυτές, η καλύτερη λύση ήταν να μετονομάσετε ή να διαγράψετε το αρχείο C: \ Windows \ System32 \ MicTray.exe (σε υπολογιστή 32 bit) ή C: \ Windows \ System32 \ MicTray64.exe (για μηχανές 64 bit). Ωστόσο, αυτό θα μπορούσε να αναγκάσει τα ακουστικά σας κλειδιά να σταματήσουν να λειτουργούν σωστά, οπότε θα πρέπει να εγκαταστήσετε τα αντίγραφα.
Η HP κυκλοφόρησε τις ενημερώσεις κώδικα ήχου μέσω του Windows Update Πώς να διαχειριστείτε το Windows Update στα Windows 10 Πώς να διαχειριστείτε το Windows Update στα Windows 10 Για την εξοργιστικότητα των Windows, το Windows Update είναι ένας εφιάλτης. Λειτουργεί στο παρασκήνιο και διατηρεί το σύστημά σας ασφαλή και λειτουργεί ομαλά. Σας παρουσιάζουμε πώς λειτουργεί και τι μπορείτε να προσαρμόσετε. Διαβάστε περισσότερα . Πληκτρολογήστε το Windows Update στο μενού Έναρξη και κάντε κλικ στο Έλεγχος ενημερώσεων για να βεβαιωθείτε ότι είστε ενημερωμένοι. Εάν δεν τις βλέπετε ή θέλετε να κάνετε λήψη των ενημερώσεων του προγράμματος οδήγησης ήχου με μη αυτόματο τρόπο, εγκαταστήστε το λογισμικό HP Support Assistant, το οποίο καθιστά εύκολη την ενημέρωση του ήχου, του δικτύου και άλλων προγραμμάτων οδήγησης. Πώς να βρείτε και να αντικαταστήσετε τους παλιούς οδηγούς των Windows Πώς να βρείτε και να αντικαταστήσετε παλιές Προγράμματα οδήγησης των Windows Οι οδηγοί σας ενδέχεται να είναι ξεπερασμένοι και χρειάζονται ενημέρωση, αλλά πώς θα το ξέρετε; Πρώτον, μην το διορθώσετε αν δεν έχει σπάσει! Εάν οι οδηγοί χρειάζονται ενημέρωση, ωστόσο, εδώ είναι οι επιλογές σας. Διαβάστε περισσότερα .
Η άλλη επιλογή είναι να αναζητήσετε το μοντέλο του υπολογιστή σας στη σελίδα υποστήριξης της HP και να κατεβάσετε το νέο πρόγραμμα οδήγησης ήχου Conexant από το σημείο αυτό. Ωστόσο, ο βοηθός υποστήριξης είναι ευκολότερος.
Αυτό είναι μόνο που πρέπει να κάνετε για να αποκόψετε αυτό το πρόβλημα. Αφού εφαρμόσετε τις ενημερώσεις, το πρόγραμμα οδήγησης δεν θα καταγράψει πάλι τις πληκτρολογήσεις σας και το αρχείο καταγραφής έχει εξαφανιστεί. Ωστόσο, πρέπει να είστε προσεκτικοί σχετικά με τις παλαιότερες εκδόσεις. Επειδή το αρχείο καταγραφής βρίσκεται στο φάκελο Δημόσιοι χρήστες, πιθανότατα συμπεριλήφθηκε στα αντίγραφα ασφαλείας του συστήματός σας. Ελέγξτε το ιστορικό σε οποιοδήποτε λογισμικό δημιουργίας αντιγράφων ασφαλείας χρησιμοποιείτε για να βεβαιωθείτε ότι ένα παλαιότερο αντίγραφο του MicTray.log δεν βρίσκεται στο αντίγραφο ασφαλείας. Αν βρείτε κάτι, σβήστε το.
Μάχη Keyloggers στο μέλλον
Καθώς οι keyloggers πάνε, αυτό ήταν σχετικά μικρό. Δεν έστειλε τα δεδομένα σας σε κανέναν, μόνο άτομο με φυσική πρόσβαση στο μηχάνημά σας θα μπορούσε να αποκτήσει πρόσβαση στο περιεχόμενό του και η HP το έστειλε γρήγορα. Ωστόσο, υπάρχουν περισσότεροι keyloggers εκεί έξω και είναι τρομακτικό. Η ιδέα να έχει κάποιος να διαβάσει κάθε κλειδί που χτυπάτε στον υπολογιστή σας είναι αρκετά τρομακτικό. Επιπλέον, μερικοί κωδικογράφοι μπορούν επίσης να συλλάβουν τα περιεχόμενα του προχείρου σας και ακόμα να λαμβάνουν στιγμιότυπα οθόνης χωρίς να το γνωρίζετε.
Δυστυχώς, δεν υπάρχει πλέον μια καλή δωρεάν λύση αντι-keylogger. Έχουμε γράψει για αρκετές από αυτές Δεν πρέπει να πέσει θύμα σε Keyloggers: Χρησιμοποιήστε αυτά τα σημαντικά εργαλεία Anti-Keylogger Μην πέσει θύμα Keyloggers: Χρησιμοποιήστε αυτά τα σημαντικά εργαλεία Anti-Keylogger Σε περιπτώσεις online κλοπής ταυτότητας, keyloggers παίζουν ένα από τα πιο σημαντικά ρόλους στην πραγματική πράξη της κλοπής. Αν έχετε ποτέ αποκτήσει έναν ηλεκτρονικό λογαριασμό κλαπεί από εσάς - είτε ήταν για ... Διαβάστε περισσότερα χρόνια πριν, αλλά από τότε έχουν εξαλείψει τα δωρεάν σχέδια τους. Η καλύτερη άμυνα σας ενάντια στα keyloggers τρέχει ένα καλό πρόγραμμα προστασίας από ιούς που θα τα πιάσει πριν σας επηρεάσουν. Συνιστούμε επίσης να εκτελέσετε μια σάρωση με το Malwarebytes Free περιστασιακά για ένα επιπλέον επίπεδο προστασίας.
Ήταν επηρεασμένος από αυτό το Keylogger;
Εάν ο υπολογιστής HP σας περιέχει μια επηρεαζόμενη έκδοση του προγράμματος οδήγησης Conexant, μπορείτε να εφαρμόσετε αυτές τις ενημερώσεις γρήγορα και να επιστρέψετε στη σωστή χρήση του υπολογιστή σας. Αυτό υπογραμμίζει τις βασικές αρχές ασφάλειας που σας κρατούν ασφαλείς: φροντίστε να εγκαταστήσετε αυτόματα τις ενημερώσεις και να χρησιμοποιήσετε μια λύση κατά του κακόβουλου λογισμικού για να νικήσετε τις εφαρμογές αθέμιτων εφαρμογών.
Μην αφήσετε αυτό το περιστατικό να είναι ένας λόγος για να αποφύγετε την HP στο μέλλον - Η Lenovo είναι πολύ χειρότερη όταν πρόκειται για την ασφάλεια 4 Λόγοι ασφαλείας για τους οποίους πρέπει να αποφύγετε τους υπολογιστές της Lenovo 4 Ασφάλεια Λόγοι για τους οποίους πρέπει να αποφύγετε τους υπολογιστές της Lenovo Διαβάστε περισσότερα.
Διαθέτετε έναν υπολογιστή HP που τρέχει αυτό το keylogger; Θέλουμε να ακούσουμε από εσάς αν το αφαιρέσετε αφού μάθετε για αυτό το εκμεταλλευτείτε!
Πιστωτική εικόνα: Sviat Studio μέσω του Shutterstock.com