Driverele HP de la touchpad conțin un keylogger, genul de cod care înregistrează tot ce scrieți, spun cercetătorii. Descoperirea vine la nici șase luni după ce un astfel de keylogger era găsit în driverul audio. Cele mai noi modele de laptopuri HP abia au ajuns în România.

Foto: © Welcomia | Dreamstime

Problema afectează sute de modele de laptopuri HP, explică ei, iar compania a trimis deja o actualizare pentru asta. Driverul de touchpad este denumit SynTP.sys, iar softul este produs de Synaptics pentru o foarte largă gamă de laptopuri HP. Practic driverul vine la pachet cu laptopul sau poate fi descărcat de pe site-ul oficial atunci când faceți reinstalarea de sistem. Deși este un produs oficial, conține și această funcție care permite înregistrarea apăsărilor de taste. Tocmai de aceea produsele antivirus nu pot detecta această problemă.

Pentru a activa acest keylogger, un hacker trebuie să încerce să modifice regiștrii din Windows (registry). Funcția de înregistrare este dezactivată by default, dar cu ajutorul unui malware se poate activa de la distanță. Este adevărat că User Account Control din Windows trimite o notificare la modificările de regiștrii, dar există la fel de multe metode de a scăpa de această problemă, spun cercetătorii în securitate informatică.

Puteți verifica dacă laptopul HP este afectat de problemă accesând Registry (Start, Regedit – Enter), apoi verificând această cheie (Ctrl+F):
– HKLM\Software\Synaptics\%ProductName% HKLM\Software\Synaptics\%ProductName%\Default

Dacă este activată, atunci aveți o problemă. Marea problemă a keyllogger-ului este că trimite fiecare apăsare de taste și atunci se poate detecta username și parola de conturi și uneori chiar date de acces la servicii bancare sau de plăți online. De unde hackerii pot face transferuri. De asemenea, se pot compromite conturi de Gmail, Facebook, Netflix și așa mai departe. Cum spuneam, fiind un driver oficial, nu este detectat ca atare de aplicațiile antivirus sau de securitate IT.

Cea mai bună soluție este să faceți actualizările transmise de HP pentru modul de laptop afectate. În luna mai 2017 a fost o situație similară pentru un driver audio de pe laptopurile HP, realizat de Conexant. Inginerii spun că sunt de fapt coduri care permiteau repararea de la distanță a unor bug-uri (debugging) și că au rămas din greșeală activate în produsul final. Oricum, se pare că driverele sunt atacate cu precădere tocmai pentru fac parte din sistem și în general nu sunt detectate de aplicațiile de securitate. Chiar dacă generează comunicații, se presupune că acestea sunt autorizate.

Sursa: BleepingComputer