Предустановленный кейлоггер найден в 460 моделях ноутбуков HP
Исследователь безопасности ZwClose обнаружил кейлоггер в нескольких моделях ноутбуков Hewlett-Packard (НР), которые позволяют хакерам записывать каждое нажатие клавиш и красть конфиденциальные данные, включая пароли, информацию об учетной записи и данные кредитной карты.
Keylogger был встроен в файл SynTP.sys, часть драйвера сенсорной панели Synaptics, поставляемой в составе ноутбуков НР, что сделало уязвимым для хакеров более 460 моделей ноутбуков НР.
И хотя компонент кейлоггера по умолчанию отключен, хакеры могут использовать доступные инструменты с открытым исходным кодом для обхода контроля учетных записей пользователей (UAC) для включения встроенного кейлоггера «путем установки значения реестра».
Вот этот раздел реестра:
HKLM Software Synaptics % ProductName%
HKLM Software Synaptics % ProductName% Default
Компания признала наличие компонента кейлоггера для НР в прошлом месяце, заявив, что это фактически «отладочная трассировка», которая была оставлена случайно, но теперь удалена.
Компания выпустила обновление драйвера для всех затронутых моделей ноутбуков HP. Если у вас есть ноутбук HP, вы можете искать обновления для своей модели. Список затронутых ноутбуков HP можно найти на веб-сайте поддержки HP
Опубликовано по материалам блога Владимира Безмалого