キーロガーは、Conexant社のオーディオドライバに存在しています。
20以上のモデルのHPノートパソコンやタブレットは統合されたキーロガーが付属しています。ユーザーの知識がなくても、デバイスは、キーストロークを記録し、ハードディスク上の暗号化されていないファイルに格納します。
スイスの情報セキュリティ会社Modzeroの専門家が報告しているように、キーロガーがConexant社製のオーディオドライバに組み込まれています。ドライバコンポーネントMicTray64.exeは、ユーザーが特定のキーを押したときにドライバーが応答することを可能にする実行可能ファイルです。判明したことだが、ファイルとして、すべてのキー操作をインタフェースに送信したり、コンピュータのCドライブ上のログに書き込まれたりします。
「このデバッグ方法は、うまく、オーディオドライバをスパイウェアに変換します。メタデータファイルから判断すると、キーロガーは、少なくとも2015年のクリスマス頃からHPのPC に存在している」と研究者が報告しました。
(C:\ユーザーがパブリック\ MicTray.log)のログファイルは、すべて再起動後に上書きされます。しかし、その内容を数週間または永続的にさえ、保存することを可能にする方法はいくつかあります。例えば、上書きまたは削除された情報を復元するツールを使えば、容易に復元することができます。定期的にコンピュータのバックアップをする場合、バックアップには、パスワード、メールや連絡先など、ユーザーがこれまでキーボードでタイプしたすべてのものが含まれています。
HP EliteBookデバイス、HP ProBook、HP ZBookおよびHP Eliteにキーロガーが存在します。ユーザーは、C:\ WINDOWS \ System32\ MicTray.exeまたはC:\ WINDOWS \ System32\ MicTray64.exeファイルが自分のコンピュータに存在するかチェックすることができます。問題は、Conexant社製のオーディオドライバを使用すると、他のメーカーの製品に影響を与える可能性があります。
研究者は、Conexant社にHPのキーロガーについて報告したが、返事がなかったため、ネット上の問題に関する詳細な報告書を公表しました。
記事提供元: http://www.securitylab.ru
翻訳: Kazunori Yoshida