В ноутбуках HP найден встроенный кейлоггер

Почти 30 различных моделей компьютеров компании Hewlett-Packard на операционной системе Windows могут записывать каждое нажатие на клавишу и сохранять данные в файл, доступ к которому есть у любого пользователя компьютера. Швейцарская компания Modzero недавно нашла этот кейлоггер в аудиопрограмме под названием MicTray. Список затронутых моделей можно найти здесь. Программа находится на компьютерах как минимум с 2015 года.

Разработчиками этой программы могут быть HP или компания Conexant, которая производит компоненты для компьютеров HP. Создано это приложение вовсе не с целью записывать действия пользователей. Программа должна определять, нажал ли пользователь определённое сочетание клавиш для активации аппаратных функций аудио. Например, она может следить за тем, включен или выключен микрофон. Также у приложения есть функции диагностики и отладки.

Все нажатия на клавиши хранятся в доступном для чтения формате по адресу C:\Users\Public\MicTray.log. В этот файл могут попасть пароли и имена пользователей. Файл перезаписывается при каждом входе в систему, но при необходимости данные можно попытаться восстановить.

Обладателей компьютеров HP могут проверить, установлена ли у них программа, по адресу C:\Windows\System32\MicTray64.exe или C:\Windows\System32\MicTray.exe. Если она существует, рекомендуется удалить её или переименовать, хотя в результате перестанут работать некоторые мультимедийные кнопки.

После этого нужно перейти по адресу C:\Users\Public\MicTray.log и удалить этот файл. Он может быть скрыт, поэтому в проводнике нужно включить просмотр скрытых файлов. При выполнении регулярного резервного копирования содержимого жёсткого диска файл может находиться и там. В данный момент HP распространяет новые аудиодрайверы через центр обновления Windows и на сайте HP.com.