Pronađen keylogger u drajverima za HP laptope
Istraživači iz švajcarske kompanije Modzero otkrili su ugrađeni keylogger u drajverima za HP laptope. Keylogger je vrsta virusa koja bilježi korisnički unos sa tastature i može se iskoristi za krađu kredencijala i finansijskih informacija.
Keylogger se nalazi u drajveru za zvuk koji dolazi fabrički instaliran na više vrsta HP laptopa. Istraživači su zaključili da je riječ o propustu u kodu, klasifikovan kao CVE-2017-8360, koji omogućava legitimnom drajveru za zvuk da se slučajno ponaša kao keylogger.
Drajver, koji se nalazi u datotekama MicTray.exe i MicTray64.exe, trebao bi da očekuje određene kombinacije sa tastature koje se koriste za kontrolu zvuka, umjesto toga ovaj drajver bilježi sve što korisnik kuca.
Da stvar bude još gora drajver unesene podatke upisuje u javno dostupnu log datoteku koja se nalazi na lokaciji C:UsersPublicMicTray.log. Ovaj log se prebriše svakom prijavom korisnika, ali u međuvremenu je dostupan svim programima i može se pronaći u backup-ima.
Pogođeno je više modela HP laptopa iz EliteBook 800, EliteBook Folio G1, ProBook 600 i ProBook 400 serija. Kompletnu listu možete pogledati ovdje.
Ovaj drajver se nalazi u sljedećim datotekama:
- C:WindowsSystem32MicTray64.exe
- C:WindowsSystem32MicTray.exe
Izvor:thehackernews.com