Driverele HP de la touchpad conțin un keylogger, genul de cod care înregistrează tot ce scrieți, spun cercetătorii. Descoperirea vine la nici șase luni după ce un astfel de keylogger era găsit în driverul audio. Cele mai noi modele de laptopuri HP abia au ajuns în România.
Foto: © Welcomia | Dreamstime
Problema afectează sute de modele de laptopuri HP, explică ei, iar compania a trimis deja o actualizare pentru asta. Driverul de touchpad este denumit SynTP.sys, iar softul este produs de Synaptics pentru o foarte largă gamă de laptopuri HP. Practic driverul vine la pachet cu laptopul sau poate fi descărcat de pe site-ul oficial atunci când faceți reinstalarea de sistem. Deși este un produs oficial, conține și această funcție care permite înregistrarea apăsărilor de taste. Tocmai de aceea produsele antivirus nu pot detecta această problemă.
Pentru a activa acest keylogger, un hacker trebuie să încerce să modifice regiștrii din Windows (registry). Funcția de înregistrare este dezactivată by default, dar cu ajutorul unui malware se poate activa de la distanță. Este adevărat că User Account Control din Windows trimite o notificare la modificările de regiștrii, dar există la fel de multe metode de a scăpa de această problemă, spun cercetătorii în securitate informatică.
Puteți verifica dacă laptopul HP este afectat de problemă accesând Registry (Start, Regedit – Enter), apoi verificând această cheie (Ctrl+F):
– HKLM\Software\Synaptics\%ProductName% HKLM\Software\Synaptics\%ProductName%\Default
Dacă este activată, atunci aveți o problemă. Marea problemă a keyllogger-ului este că trimite fiecare apăsare de taste și atunci se poate detecta username și parola de conturi și uneori chiar date de acces la servicii bancare sau de plăți online. De unde hackerii pot face transferuri. De asemenea, se pot compromite conturi de Gmail, Facebook, Netflix și așa mai departe. Cum spuneam, fiind un driver oficial, nu este detectat ca atare de aplicațiile antivirus sau de securitate IT.
Cea mai bună soluție este să faceți actualizările transmise de HP pentru modul de laptop afectate. În luna mai 2017 a fost o situație similară pentru un driver audio de pe laptopurile HP, realizat de Conexant. Inginerii spun că sunt de fapt coduri care permiteau repararea de la distanță a unor bug-uri (debugging) și că au rămas din greșeală activate în produsul final. Oricum, se pare că driverele sunt atacate cu precădere tocmai pentru fac parte din sistem și în general nu sunt detectate de aplicațiile de securitate. Chiar dacă generează comunicații, se presupune că acestea sunt autorizate.
Sursa: BleepingComputer
Sa ma felicit ca nu am achizitionat de Black Friday un laptop HP, asa cum intentionam? (Am luat unul de la Asus).
 
Acum știi cum e, depinde mai degrabă cât de fiabile sunt laptopurile, iar aici pot să îți confirm că Asus este o alegere foarte bună.
În rest sunt multe posibile amenințări, atât în Windows, cât și în softul Intel, în drivere, în alte aplicații instalate. Eu recomand în general antivirusuri puternice, dar după cum vedem, nici alea nu ajută în multe cazuri 🙂
 
Stiu ca laptopurile de la Asus sunt fiabile, mai am laptopuri de la ei. Urmaream un HP cu specificatii foarte bune, dar cum de Black Friday „minunatii” comercianti romani nu au redus pretul la modelul respectiv nici macar cu 1 leu, m-am enervat si am luat nr. 2 de pe lista mea, care era un laptop Asus (si nr.3 tot Asus era…). Am antivirus pe laptop (Kaspersky) si nu am avut probleme de cand l-am instalat.