Cách kiểm tra xem máy tính xách tay HP của bạn có Keylogger hình nón không
Nhiều máy tính xách tay HP được phát hành vào năm 2015 và 2016 có một vấn đề lớn. Trình điều khiển âm thanh được cung cấp bởi Conexant đã bật mã gỡ lỗi và nó sẽ ghi lại tất cả các lần nhấn phím của bạn vào một tệp hoặc in chúng vào nhật ký gỡ lỗi hệ thống, nơi phần mềm độc hại có thể rình mò chúng mà không cần nghi ngờ. Đây là cách kiểm tra xem PC của bạn có bị ảnh hưởng không.
Tại sao máy tính xách tay HP của tôi đăng nhập tổ hợp phím của tôi?
HP cho biết họ không có quyền truy cập vào dữ liệu này và keylogger trong câu hỏi dường như không độc hại. Không có bằng chứng nào cho thấy keylogger thực sự làm bất cứ điều gì với tổ hợp phím mà nó thu được ngoài việc lưu chúng vào PC của bạn. Tuy nhiên, điều này có thể nguy hiểm, vì nhật ký nhạy cảm của tổ hợp phím sẽ có sẵn cho phần mềm độc hại và có thể được lưu trữ trong các bản sao lưu. Nói cách khác, đó không phải là bất tài - chỉ là sự bất tài.
Đây có vẻ là mã gỡ lỗi trong trình điều khiển âm thanh Conexant, mã cần được xóa bởi Conexant trước khi trình điều khiển được vận chuyển trên PC. Một phần của trình điều khiển nghe các phím tắt phương tiện sẽ tự động ghi lại các phím mà nó nhìn thấy bạn nhấn. Nó được phát hiện bởi các nhà nghiên cứu từ Modzero.
Cách kiểm tra xem Keylogger có hoạt động không
Dường như có các hành vi khác nhau trên các máy tính xách tay HP khác nhau, tùy thuộc vào phiên bản trình điều khiển âm thanh mà chúng bao gồm. Trên nhiều máy tính xách tay, keylogger viết tổ hợp phím vào C: \ Users \ Công khai \ MicTray.log
tập tin. Tập tin này bị xóa trong mỗi lần khởi động, nhưng nó có thể được lưu giữ và lưu trữ trong các bản sao lưu hệ thống.
Hướng đến C: \ Người dùng \ Công khai \
và xem nếu bạn có tệp MicTray.log. Nhấp đúp vào nó để xem nội dung. Nếu bạn thấy thông tin về tổ hợp phím của mình, bạn đã cài đặt trình điều khiển sự cố.
Nếu bạn thấy dữ liệu trong tệp này, bạn sẽ muốn xóa tệp MicTray.log khỏi mọi bản sao lưu hệ thống, đó có thể là một phần để đảm bảo các bản ghi của tổ hợp phím của bạn bị xóa. Bạn cũng nên xóa tệp MicTray.log từ đây để xóa bản ghi các lần nhấn phím của bạn.
Ngay cả khi bạn không thấy tệp MicTray.log, máy tính xách tay HP của bạn trước đây có thể đã ghi lại các lần nhấn phím vào tệp này trước khi nó tải xuống bản cập nhật tự động dừng nó. Bạn nên kiểm tra mọi bản sao lưu được tạo từ PC và xóa tệp MicTray.log, nếu bạn thấy nó.
Trên HP Spectre x360 của chúng tôi, chúng tôi đã thấy tệp MicTray.log nhưng nó có kích thước 0 KB. Tuy nhiên, ngay cả khi không có dữ liệu nào được in vào tệp này, mỗi lần nhấn phím bạn gõ có thể được in thông qua API Windows OutputDebugString. Bất kỳ ứng dụng nào đang chạy trong tài khoản người dùng hiện tại đều có thể xem thông tin gỡ lỗi này và nắm bắt mọi tổ hợp phím bạn nhập mà không làm bất cứ điều gì có vẻ đáng ngờ đối với các chương trình chống vi-rút.
Để kiểm tra xem điều này có xảy ra hay không, hãy tải xuống và chạy ứng dụng DebugView của Microsoft. Nhìn vào ứng dụng DebugView và nhấn một số phím trên bàn phím của bạn.
Nếu trình điều khiển âm thanh Conexant đang ghi lại các tổ hợp phím và in chúng dưới dạng thông báo gỡ lỗi, bạn sẽ thấy nhiều dòng mục tiêu của Mic Mic, mỗi dòng có một scancode. Thông tin trên mỗi dòng xác định khóa bạn đã nhấn, do đó thông tin này có thể được giải mã để nắm bắt từng phím bạn nhấn theo thứ tự bạn nhấn chúng, nếu một ứng dụng đang lắng nghe nhật ký gỡ lỗi trên PC của bạn.
Nếu bạn không thấy tệp MicTray.log có tổ hợp phím trong đó và bạn không có bất kỳ mục tiêu đầu ra nào của Mic Mic hiển thị trong DebugView, xin chúc mừng. Hệ thống của bạn không cài đặt và chạy phần mềm trình điều khiển âm thanh lỗi.
Cách ngăn chặn Keylogger
Nếu bạn thấy tệp MicTray.log chứa đầy dữ liệu hoặc bạn có thể thấy đầu ra gỡ lỗi của mục tiêu Mic Mic hiển thị trong DebugView, bạn đã cài đặt trình điều khiển âm thanh keylogging nguy hiểm và bạn nên tắt hoặc xóa nó.
Khắc phục sự cố này sẽ đến qua Windows Update trên các máy tính xách tay bị ảnh hưởng. Bản sửa lỗi cho máy tính xách tay được phát hành năm 2016 đã được thêm vào Windows Update vào ngày 11 tháng 5, trong khi bản sửa lỗi cho máy tính xách tay được phát hành vào năm 2015 được thiết lập vào ngày 12 tháng 5. Đi tới Cài đặt> Cập nhật & bảo mật> Windows Update để đảm bảo bạn có các bản cập nhật mới nhất.
Nếu bản sửa lỗi chưa được phát hành hoặc bạn không thể chạy Windows Update vì một số lý do, bạn có thể xóa phần mềm gây ra sự cố. Bạn sẽ cần xóa tệp MicTray.exe hoặc MicTray64.exe. Điều này sẽ ngăn một số phím chức năng phương tiện trên bàn phím của bạn hoạt động, nhưng đó là một mức giá nhỏ tạm thời để trả cho bảo mật.
Đầu tiên, hãy mở Trình quản lý tác vụ bằng cách nhấp chuột phải vào thanh tác vụ của bạn và chọn Trình quản lý tác vụ trực tiếp. Nhấp vào Thông tin chi tiết khác, hãy nhấp vào tab Chi tiết của người dùng, chọn MicTray64.exe hoặc MicTray.exe trong danh sách, nhấp chuột phải vào nó và chọn Kết thúc nhiệm vụ.
Tiếp theo, xác định vị trí tệp thực thi MicTray trên hệ thống của bạn và xóa nó. Các nhà nghiên cứu chỉ ra rằng tập tin này thường được tìm thấy ở một trong hai C: \ Windows \ system32 \ MicTray.exe
hoặc là C: \ Windows \ system32 \ MicTray64.exe
. Tuy nhiên, trên hệ thống của chúng tôi, chúng tôi đã tìm thấy nó tại C: \ Tệp chương trình \ CONEXANT \ MicTray \ MicTray64.exe
.
Khi Windows Update cài đặt trình điều khiển được cập nhật trong tương lai, nó sẽ cài đặt một tệp thực thi MicTray mới sẽ khắc phục sự cố và bật lại các phím chức năng của bàn phím của bạn.
Tín dụng hình ảnh: Mạng Amanz / Flickr