Un keylogger détecté sur les ordinateurs HP

Image illustrant l'article : Un keylogger détecté sur les ordinateurs HP

Un keylogger détecté sur les ordinateurs HP

par Korben -

Dans la série “l’enfer est pavé de bonnes intentions”, je vais vous parler aujourd’hui des ordinateurs HP qui pour certains contiennent un keylogger (logiciel d’enregistrement de touches).

Rien de mafieux là-dedans, plutôt une grosse négligence de la part de Conexant, la société qui fabrique la puce audio de l’ordinateur. Les pilotes de cette puce fonctionnent avec les touches spéciales du clavier pour faire Lecture/Pause, Volume +, Volume - …etc. et comme ça a été développé avec les pieds, ce pilote ne se contente pas d’intercepter ces touches spéciales, mais l’intégralité des touches du clavier sur lesquelles appuie l’utilisateur ET les stocke dans un fichier texte.

C’est magique ! Si vous avez un ordinateur HP avec les drivers de Conexant, vous aurez le plaisir de voir des informations sensibles ou non dans le fichier

C:UsersPublicMicTray.log

Il faut savoir que même si ce fichier MicTray.log est effacé à chaque login, quelqu’un de mal intentionné ou un malware pourrait le récupérer à intervalle régulier et exploiter son contenu.

Gloups !

Pour savoir si vous avez ce “keylogger” sur votre machine, il suffit de regarder si les programmes suivants existent :

  • C:WindowsSystem32MicTray64.exe
  • C:WindowsSystem32MicTray.exe

Je vous recommande de renommer ou supprimer ces programmes.

Cette “fonctionnalité” de keylogging est apparue avec la mise à jour des drivers 1.0.0.46 et touche plus de 30 modèles différents d’ordinateurs (HP Elitebook 800, Elibook Folio G1, ProBook 6000 / 4000…Etc.). La liste complète des modèles affectés est consultable ici.

Au moins maintenant vous êtes au courant.

Source

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus