Se descubre Keylogger en Controlador de Audio de HP

0

Si eres propietario o utilizas una computadora HP, es el momento de comprobar si tiene un Keylogger incrustado que registra todas sus pulsaciones.

El keylogger fue descubierto por la compañía de seguridad Modzero AG en un controlador de audio instalado en los sistemas de HP. Modzero hizo contacto a HP para ponerlo al tanto de su existencia.

Un Keylogger está siendo utilizado en los ordenadores HP, pero al parecer no es malicioso por lo que la empresa no había hecho nada al respecto.

Así que para comprobar y evitar que el keylogger siga activado, haga lo siguiente:

  • Abrir el Administrador de Tareas y detener el proceso MicTray64.exe
  • Vaya a C:\Windows\System32\MicTray64.exe o C:\Windows\System32\MicTray.exe y comprueba si está instalado. De ser así, usted ya tiene un registro activo de todas las pulsaciones de teclas y necesita tomar medidas cambiando el nombre del archivo ejecutable.
HP_keylogger_Modzero
Keylogger descubierto por Modzero

HP Enterprise se negó a asumir la responsabilidad mientras que HP Inc. y la otra empresa involucrada, Conexant Systems Inc., lo están ignorando. Por ese motivo Modzero decidió hacerlo público.

Actualización [12 mayo de 2017, 11:45 AM ET]! HP ha lanzado una actualización del controlador para resolver este problema. [Ver fuente de Axios al final del post]

Modzero descubrió que el software escrito para detectar estas pulsaciones de teclas especiales graba en realidad todas las pulsaciones de teclas y los almacena en un archivo de registro de texto sin formato C:\users\public\MicTray.log para que cualquiera pueda verlo. El registro se sobrescribe cada vez que vuelva a entrar en el ordenador, pero durante su uso siempre está grabando las pulsaciones de teclas, que incluye contraseñas introducidas.

Como se mencionó anteriormente, puede dejar que esto ocurra cambiando el nombre del archivo ejecutable o moviéndolo al Escritorio, por ejemplo.

Fuente Modzero Axios

También podría gustarte Más del autor

Deja una respuesta

Su dirección de correo electrónico no será publicada.