Предустановленный кейлоггер найден в 460 моделях ноутбуков HP

12 Декабря, 2017 09:55
Владимир Безмалый
НР имеет ужасную историю «случайного» появления кейлоггеров на ноутбуках своих клиентов. Как минимум два раза в этом году ноутбуки НР были пойманы с предустановленными приложениями для шпионского ПО.

Исследователь безопасности ZwClose обнаружил кейлоггер в нескольких моделях ноутбуков Hewlett-Packard (НР), которые позволяют хакерам записывать каждое нажатие клавиш и красть конфиденциальные данные, включая пароли, информацию об учетной записи и данные кредитной карты.

hp_keylogger

Keylogger был встроен в файл SynTP.sys, часть драйвера сенсорной панели Synaptics, поставляемой в составе ноутбуков НР, что сделало уязвимым для хакеров более 460 моделей ноутбуков НР.

И хотя компонент кейлоггера по умолчанию отключен, хакеры могут использовать доступные инструменты с открытым исходным кодом для обхода контроля учетных записей пользователей (UAC) для включения встроенного кейлоггера «путем установки значения реестра».

Вот этот раздел реестра:

HKLM Software Synaptics % ProductName%

HKLM Software Synaptics % ProductName% Default

Компания признала наличие компонента кейлоггера для НР в прошлом месяце, заявив, что это фактически «отладочная трассировка», которая была оставлена случайно, но теперь удалена.

Компания выпустила обновление драйвера для всех затронутых моделей ноутбуков HP. Если у вас есть ноутбук HP, вы можете искать обновления для своей модели. Список затронутых ноутбуков HP можно найти на  веб-сайте поддержки HP  

Опубликовано по материалам блога Владимира Безмалого

Комментарии:

НОВЫЕ СТАТЬИ

Рынок SSD-модулей вырос на 50%
Владимир Смирнов 18 Сентября 10:43
Пик интереса к блокчейну еще впереди
Владимир Смирнов 17 Сентября 09:52
Cisco обновила программу для MSP-партнеров
Владимир Смирнов 16 Сентября 09:23
Открой меня
Обратите внимание: ×