Sinu brauser on natuke ajast maha jäänud. Et kõik töötaks, nagu vaja, palun uuenda enda brauserit.
Küpsised aitavad meil teenuseid edastada. Meie teenuseid kasutades nõustute sellega, et kasutame küpsiseid. ROHKEM INFOT >

Ettevaatust: paljudes HP sülearvutites on klaviatuurinuhk

KOMMENTEERI PRINDI ARTIKKEL
Saada vihje
HP sülearvutid | FOTO: MARK LENNIHAN/AP

Kõik tundliku informatsiooniga ringi käivad arvutikasutajad peaksid olema ettevaatlikud: väga laialdaselt levinud tehnikakontserni HP sülearvutites avastati hiljuti suur turvarisk, mille tootja arvatavasti  ise kogemata oma arvutitele oli lisanud.

Täpsemalt on kõik populaarsed viirusetõrjeprogrammid on hakanud HP sülearvuteist avastama faili nimega MicTray64.exe, mis jäädvustab kasutaja klaviatuurivajutused ning talletab need kõvaketta avatult jagatud kausta. Kõnealuse loo autor avastas selle programmi audiodraiverites näiteks viirusekontrolli programm FortiClient.

Šveitsi küberturvalisuse ettevõtte ModZeco selgitusel kasutab HP osas oma arvuteis Conexanti audioriistvara, -tarkvara ja -draivereid. Kõnealuse tarkvara ülesandeks on muu hulgas lülitada teatud klahvivajutustega sisse või välja ka mikrofoni ning mingil põhjusel on see pandud jäädvustama kõike, mida kasutaja oma arvutis kirjutab.

Selline arendaja viga on muutnud paljude HP sülearvutite audiodraiverid kõige lihtsamaks klahvilogimise nuhkvaraks. Kõik klahvivajutused jäädvustatakse avatud kausta C:\Users\Public\MicTray.log

MicTray64 HP arvuteis | FOTO: Kuvatõmmis

ModZeco andmeil võib see nuhkvara olla kasutusel juba 2015. aasta jõuludest saadik, kuid oli kuni viimase ajani viirusetõrjeprogrammidele märkamatu.

Kahjuks kasutajatel, kellel see programm arvuteis on, on ainsaks võimaluseks nuhkvaraks vabaneda kogu audiotarkvara eemaldada. Võimalik on kõik MicTray nime sisaldavad failid lihtsalt kustutada või ümber nimetada (System32 kataloogis), kuid selle tagajärjeks võib olla mittetöötav mikrofon.

HP pole siiani teatanud, kuidas plaanib kõnealust viga parandada.

Tagasi üles