Gần 30 mẫu máy tính HP chứa phần mềm theo dõi

Keylogger là phần mềm ghi lại toàn bộ thao tác của người dùng trên bàn phím nhằm đánh cắp thông tin tài khoản, thẻ tín dụng, mật khẩu và nhiều dữ liệu quan trọng khác. 

Các nhà nghiên cứu bảo mật Modzero tại Thụy Sĩ vừa phát hiện keylogger "núp bóng" bên trong một trình điều khiển âm thanh (driver) do bên thứ ba phát triển, dùng để ghi lại tất cả thao tác của người dùng trên bàn phím.

Theo trang Hacker News, trình điều khiển âm thanh Conexant High-Definition (HD) Audio Driver được phát triển bởi Conexant, một nhà sản xuất bo mạch tích hợp. Theo các nhà nghiên cứu, keylogger này không những ghi lại những phím tắt đặc biệt mà còn tính toán số lần nhấn nút và lưu trữ mọi thứ trong một tập tin không được mã hóa.

Tập tin chứa những dữ liệu quan trọng (tên đăng nhập, mật khẩu…) được lưu trữ trên máy tính tại đường dẫn C:\Users\Public\MicTray.log. Điều này đồng nghĩa với việc bất cứ ai có quyền truy cập vào máy tính đều có thể giải nén và xem được những dữ liệu quan trọng. 

Gần 30 mẫu máy tính HP chứa phần mềm theo dõi

Công cụ này được giới thiệu hồi năm 2015, đóng vai trò như một tính năng chẩn đoán cho trình điều khiển âm thanh và có mặt trên gần 30 mẫu máy tính HP chạy Windows. 

Các mô hình bị ảnh hưởng bao gồm HP Elitebook 800 series, EliteBook Folio G1, HP ProBook 600 và 400 series... Bạn đọc quan tâm có thể xem danh sách đầy đủ tại địa chỉ https://goo.gl/pghlnK.

Nếu thấy xuất hiện hai tập tin bên dưới trong hệ thống, điều này đồng nghĩa với việc máy tính của bạn đã bị dính keylogger. 

C:\Windows\System32\MicTray64.exe

C:\Windows\System32\MicTray.exe

Gần 30 mẫu máy tính HP chứa phần mềm theo dõi

Các nhà nghiên cứu cảnh báo mặc dù các tập tin được ghi đè sau mỗi lần đăng nhập, tuy nhiên nội dung vẫn có thể bị theo dõi dễ dàng bằng các công cụ chuyên dụng. Do đó, người dùng nên xóa hoặc đổi tên hai tập tin thực thi bên trên nhằm ngăn chặn việc keylogger ghi lại các thao tác trên bàn phím.

HP tuyên bố họ nhận thức được vấn đề nhưng không có quyền truy cập vào dữ liệu cá nhân của người dùng. Công ty Contextant cho đến nay vẫn chưa ra bất kỳ bình luận nào liên quan đến vụ việc.

Theo Kynguyenso