Driver de áudio usado em notebooks da HP monitora tudo o que você digita
Alguns modelos de notebooks da HP estão vindo com um driver de áudio que monitora silenciosamente tudo o que você digita, incluindo senhas, logins e outros dados sensíveis. O keylogger existe desde uma atualização liberada em 2015. Ele processa todas as teclas pressionadas pelo usuário e grava as informações em um arquivo de texto.
O problema foi descoberto pela consultoria de segurança ModZero. O driver é desenvolvido e assinado pela Conexant, fabricante americana de semicondutores que fornece componentes para placas de som. A ModZero acredita que o keylogger foi implementado por uma falha dos desenvolvedores, e não de maneira intencional (o que não o torna menos perigoso).
Os espiões são os arquivos MicTray64.exe e MicTray.exe, presentes na pasta C:\Windows\System32. Aparentemente, eles servem para controlar LEDs ou teclas de atalho especiais dos notebooks da HP: o driver permite que você ative ou desative o microfone com um botão, por exemplo. Como essas teclas não são padronizadas, geralmente é necessário desenvolver programas específicos para cada linha de laptop.
No entanto, uma atualização de 2015 adicionou recursos de diagnóstico que transmitem para uma interface interna todas as teclas digitadas pelo usuário, não apenas os atalhos especiais. Uma versão mais recente, a 1.0.0.46, deixa as coisas ainda piores: ela grava as teclas no arquivo de texto C:\Users\Public\MicTray.log, que pode ser acessado por qualquer usuário da máquina.
A situação não é mais grave porque o arquivo MicTray.log é sobrescrito a cada login no Windows. Ainda assim, qualquer processo malicioso pode monitorar o que é gravado no registro em tempo real. E a ModZero lembra que, se você costuma fazer backups periódicos, é bem provável que tenha arquivos com tudo o que você digitou nos últimos anos.
Os seguintes modelos de notebooks da HP são afetados (podem haver outros, ainda não conhecidos):
- HP EliteBook 820 G3 Notebook PC
- HP EliteBook 828 G3 Notebook PC
- HP EliteBook 840 G3 Notebook PC
- HP EliteBook 848 G3 Notebook PC
- HP EliteBook 850 G3 Notebook PC
- HP ProBook 640 G2 Notebook PC
- HP ProBook 650 G2 Notebook PC
- HP ProBook 645 G2 Notebook PC
- HP ProBook 655 G2 Notebook PC
- HP ProBook 450 G3 Notebook PC
- HP ProBook 430 G3 Notebook PC
- HP ProBook 440 G3 Notebook PC
- HP ProBook 446 G3 Notebook PC
- HP ProBook 470 G3 Notebook PC
- HP ProBook 455 G3 Notebook PC
- HP EliteBook 725 G3 Notebook PC
- HP EliteBook 745 G3 Notebook PC
- HP EliteBook 755 G3 Notebook PC
- HP EliteBook 1030 G1 Notebook PC
- HP ZBook 15u G3 Mobile Workstation
- HP Elite x2 1012 G1 Tablet
- HP Elite x2 1012 G1 with Travel Keyboard
- HP Elite x2 1012 G1 Advanced Keyboard
- HP EliteBook Folio 1040 G3 Notebook PC
- HP ZBook 17 G3 Mobile Workstation
- HP ZBook 15 G3 Mobile Workstation
- HP ZBook Studio G3 Mobile Workstation
- HP EliteBook Folio G1 Notebook PC
Enquanto a falha não é corrigida, a recomendação para quem não gosta de ser monitorado é procurar pelos arquivos MicTray64.exe ou MicTray.exe em C:\Windows\System32\ e renomeá-los ou excluí-los. No entanto, se você fizer isso, algumas teclas especiais do notebook podem parar de funcionar.
Com informações: The Next Web.