Amet HP arvuteis olevast nuhkvarast: hoiduge vähetuntud tootjate seadmetest

HP sülearvutid

FOTO: MARK LENNIHAN/AP

Riigi Infosüsteemi Amet RIA tõdeb kommentaariks hiljuti avastatud tuntud tehnikatootja HP arvutitest avastatud nuuskvara kohta, et turvariskiga seadmeid on liiga palju ja kõike kahjutuks teha ei ole võimalik.

Postimees kirjutas nädal tagasi, et peaksid HP sülearvutites avastati hiljuti suur turvarisk, mille tootja arvatavasti  ise kogemata oma arvutitele oli lisanud. Täpsemalt on kõik populaarsed viirusetõrjeprogrammid hakanud paljudest HP sülearvutite mudelitest avastama faili nimega MicTray64.exe, mis jäädvustab kasutaja klaviatuurivajutused ning talletab need kõvaketta avatult jagatud kausta.

«Paraku on selliseid turvariskiga seadmeid väga palju ning on selge, et kõiki läbi uurida ja analüüsida, sh kahjutuks teha on võimatu. Pigem tuleb meil kõigil neid võimalikke riske teadvustada ning pöörata rohkem tähelepanu ennetamisele.  Turvalisuse tagamiseks tasuks hoiduda vähetuntud tootjate seadmete soetamisest ning kindlasti viia end  kurssi nutiseadmete turvariskidega ning turvalise kasutamise põhimõtetega,» kommenteeris juhtumit RI intsidentide käsitlemise osakonna juht Klaid Mägi.

Mägi kordas ka teada-tuntud tõdesid, et nutiseadme tarkvara tuleb sagedasti uuendada, kasutada pahavaratõrje ja tulemüüri tarkvara, mis pärinevad usaldusväärsetest allikatest (mida ei tõmmata torrent'iga) ning regulaarselt varundada andmeid.

Šveitsi küberturvalisuse ettevõtte ModZeco selgitusel kasutab HP osas oma arvuteis Conexanti audioriistvara, -tarkvara ja -draiver'eid. Kõnealuse tarkvara ülesandeks on muu hulgas lülitada teatud klahvivajutustega sisse või välja ka mikrofoni ning mingil põhjusel on see pandud jäädvustama kõike, mida kasutaja oma arvutis kirjutab.

Selline arendaja viga on muutnud paljude HP sülearvutite audio-draiver'id kõige lihtsamaks klahvilogimise nuhkvaraks. Kõik klahvivajutused jäädvustatakse avatud kausta C:\Users\Public\MicTray.log

ModZeco andmeil võib see nuhkvara olla kasutusel juba 2015. aasta jõuludest saadik, kuid oli kuni viimase ajani viirusetõrjeprogrammidele märkamatu.

Kahjuks kasutajatel, kellel see programm arvuteis on, on ainsaks võimaluseks nuhkvaraks vabaneda kogu audiotarkvara eemaldada. Võimalik on kõik MicTray nime sisaldavad failid lihtsalt kustutada või ümber nimetada (System32 kataloogis), kuid selle tagajärjeks võib olla mittetöötav mikrofon.

Tagasi üles