Cara Memeriksa apakah Laptop HP Anda Memiliki Keylogger Conexant
Banyak laptop HP yang dirilis pada tahun 2015 dan 2016 memiliki masalah besar. Driver audio yang disediakan oleh Conexant telah mengaktifkan kode debugging, dan itu baik mencatat semua penekanan tombol Anda ke file atau mencetaknya ke log debug sistem, di mana malware bisa mengintai mereka tanpa terlihat terlalu mencurigakan. Berikut cara memeriksa apakah PC Anda terpengaruh.
Mengapa Laptop HP Saya Masuk Keystrokes Saya?
HP mengatakan tidak memiliki akses ke data ini, dan keylogger yang dimaksud tampaknya tidak berbahaya. Tidak ada bukti bahwa keylogger benar-benar melakukan apa saja dengan penekanan tombol yang ditangkapnya selain menyimpannya ke PC Anda. Namun, ini bisa berbahaya, karena log penekanan tombol sensitif itu akan tersedia untuk malware dan dapat disimpan dalam cadangan. Dengan kata lain, itu bukan kedengkian-hanya ketidakmampuan.
Tampaknya ini adalah kode debug pada driver audio Conexant, kode yang seharusnya dihapus oleh Conexant sebelum driver dikirimkan pada PC. Bagian dari driver yang mendengarkan tombol pintas media secara otomatis mencatat kunci yang dilihatnya Anda tekan. Itu ditemukan oleh para peneliti dari Modzero.
Cara Memeriksa apakah Keylogger Aktif
Tampaknya ada perilaku yang berbeda pada laptop HP yang berbeda, tergantung pada versi driver audio yang mereka sertakan. Pada banyak laptop, keylogger menulis penekanan tombol ke C: \ Users \ Public \ MicTray.log
mengajukan. File ini dihapus pada setiap boot, tetapi dapat ditangkap dan disimpan dalam cadangan sistem.
Navigasi ke C: \ Users \ Public \
dan lihat apakah Anda memiliki file MicTray.log. Klik dua kali untuk melihat konten. Jika Anda melihat informasi tentang penekanan tombol, Anda memiliki driver masalah yang diinstal.
Jika Anda melihat data dalam file ini, Anda ingin menghapus file MicTray.log dari cadangan sistem apa pun yang mungkin menjadi bagian untuk memastikan catatan penekanan tombol Anda dihapus. Anda juga harus menghapus file MicTray.log dari sini untuk menghapus catatan penekanan tombol Anda.
Bahkan jika Anda tidak melihat file MicTray.log, laptop HP Anda mungkin sebelumnya telah merekam penekanan tombol pada file ini sebelum mengunduh pembaruan otomatis yang menghentikannya. Anda harus memeriksa setiap cadangan yang dibuat dari PC Anda dan menghapus file MicTray.log, jika Anda melihatnya.
Pada HP Specter x360 kami, kami melihat file MicTray.log tetapi ukurannya 0 KB. Namun, bahkan jika tidak ada data yang dicetak untuk file ini, setiap penekanan tombol yang Anda ketikkan dapat dicetak melalui API Windows OutputDebugString. Aplikasi apa pun yang berjalan di akun pengguna saat ini dapat melihat informasi debug ini dan menangkap setiap penekanan tombol yang Anda ketikkan, tanpa melakukan apa pun yang tampak mencurigakan bagi program antivirus.
Untuk memeriksa apakah ini terjadi, unduh dan jalankan aplikasi Microsoft DebugView. Lihatlah aplikasi DebugView dan tekan beberapa tombol di keyboard Anda.
Jika driver audio Conexant menangkap penekanan tombol dan mencetaknya sebagai pesan debug, Anda akan melihat banyak baris “Mic target”, masing-masing dengan kode kunci. Informasi pada setiap baris mengidentifikasi tombol yang Anda tekan, sehingga informasi ini dapat didekodekan untuk menangkap setiap tombol yang Anda tekan sesuai urutan Anda menekannya, jika aplikasi mendengarkan log debug pada PC Anda.
Jika Anda tidak melihat file MicTray.log dengan penekanan tombol di dalamnya dan Anda tidak memiliki output "target Mic" yang terlihat di DebugView, selamat. Sistem Anda tidak menginstal dan menjalankan perangkat lunak driver audio kereta.
Cara Menghentikan Keylogger
Jika Anda melihat file MicTray.log diisi dengan data atau Anda dapat melihat output debug "target Mic" terlihat di DebugView, Anda memiliki driver audio keylogging berbahaya diinstal dan Anda harus menonaktifkan atau menghapusnya.
Perbaikan untuk masalah ini akan tiba melalui Pembaruan Windows pada laptop yang terpengaruh. Perbaikan untuk laptop yang dirilis pada 2016 ditambahkan ke Pembaruan Windows pada 11 Mei, sementara perbaikan untuk laptop yang dirilis pada 2015 diatur untuk tiba pada 12 Mei. Buka Pengaturan> Pembaruan & keamanan> Pembaruan Windows untuk memastikan Anda memiliki pembaruan terbaru.
Jika perbaikan belum dirilis, atau Anda tidak dapat menjalankan Pembaruan Windows karena alasan tertentu, Anda dapat menghapus perangkat lunak yang menyebabkan masalah. Anda perlu menghapus file MicTray.exe atau MicTray64.exe. Ini akan mencegah beberapa tombol fungsi media pada keyboard Anda berfungsi, tetapi itu adalah harga kecil sementara untuk membayar keamanan.
Pertama, buka Task Manager dengan mengklik kanan taskbar Anda dan pilih "Task Manager". Klik "More details", klik tab "Details", cari MicTray64.exe atau MicTray.exe dalam daftar, klik kanan, dan pilih "End Task".
Selanjutnya, cari file yang dapat dieksekusi MicTray di sistem Anda dan hapus. Para peneliti mengindikasikan bahwa file ini sering ditemukan di keduanya C: \ Windows \ system32 \ MicTray.exe
atau C: \ Windows \ system32 \ MicTray64.exe
. Namun, pada sistem kami, kami menemukannya di C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe
.
Ketika Pembaruan Windows menginstal driver yang diperbarui di masa depan, itu harus menginstal MicTray yang dapat dieksekusi yang akan memperbaiki masalah dan mengaktifkan kembali tombol fungsi keyboard Anda.
Kredit Foto: Amanz Network / Flickr