Предустановленный кейлоггер найден в 460 моделях ноутбуков HP

12 Декабря, 2017 09:55
Владимир Безмалый
НР имеет ужасную историю «случайного» появления кейлоггеров на ноутбуках своих клиентов. Как минимум два раза в этом году ноутбуки НР были пойманы с предустановленными приложениями для шпионского ПО.

Исследователь безопасности ZwClose обнаружил кейлоггер в нескольких моделях ноутбуков Hewlett-Packard (НР), которые позволяют хакерам записывать каждое нажатие клавиш и красть конфиденциальные данные, включая пароли, информацию об учетной записи и данные кредитной карты.

hp_keylogger

Keylogger был встроен в файл SynTP.sys, часть драйвера сенсорной панели Synaptics, поставляемой в составе ноутбуков НР, что сделало уязвимым для хакеров более 460 моделей ноутбуков НР.

И хотя компонент кейлоггера по умолчанию отключен, хакеры могут использовать доступные инструменты с открытым исходным кодом для обхода контроля учетных записей пользователей (UAC) для включения встроенного кейлоггера «путем установки значения реестра».

Вот этот раздел реестра:

HKLM Software Synaptics % ProductName%

HKLM Software Synaptics % ProductName% Default

Компания признала наличие компонента кейлоггера для НР в прошлом месяце, заявив, что это фактически «отладочная трассировка», которая была оставлена случайно, но теперь удалена.

Компания выпустила обновление драйвера для всех затронутых моделей ноутбуков HP. Если у вас есть ноутбук HP, вы можете искать обновления для своей модели. Список затронутых ноутбуков HP можно найти на  веб-сайте поддержки HP  

Комментарии:

НОВЫЕ СТАТЬИ

Киевский "ЦУМ" внедряет электронный документооборот
По материалам “Э-КОМ” 18 Января 11:24
Об утечках через DNS, которые не ловит ни одна DLP
Алексей Лукацкий 17 Января 10:19