Un keylogger détecté sur les ordinateurs HP
Dans la série “l’enfer est pavé de bonnes intentions”, je vais vous parler aujourd’hui des ordinateurs HP qui pour certains contiennent un keylogger (logiciel d’enregistrement de touches).
Rien de mafieux là-dedans, plutôt une grosse négligence de la part de Conexant, la société qui fabrique la puce audio de l’ordinateur. Les pilotes de cette puce fonctionnent avec les touches spéciales du clavier pour faire Lecture/Pause, Volume +, Volume - …etc. et comme ça a été développé avec les pieds, ce pilote ne se contente pas d’intercepter ces touches spéciales, mais l’intégralité des touches du clavier sur lesquelles appuie l’utilisateur ET les stocke dans un fichier texte.
C’est magique ! Si vous avez un ordinateur HP avec les drivers de Conexant, vous aurez le plaisir de voir des informations sensibles ou non dans le fichier
C:UsersPublicMicTray.log
Il faut savoir que même si ce fichier MicTray.log est effacé à chaque login, quelqu’un de mal intentionné ou un malware pourrait le récupérer à intervalle régulier et exploiter son contenu.
Gloups !
Pour savoir si vous avez ce “keylogger” sur votre machine, il suffit de regarder si les programmes suivants existent :
- C:WindowsSystem32MicTray64.exe
- C:WindowsSystem32MicTray.exe
Je vous recommande de renommer ou supprimer ces programmes.
Cette “fonctionnalité” de keylogging est apparue avec la mise à jour des drivers 1.0.0.46 et touche plus de 30 modèles différents d’ordinateurs (HP Elitebook 800, Elibook Folio G1, ProBook 6000 / 4000…Etc.). La liste complète des modèles affectés est consultable ici.
Au moins maintenant vous êtes au courant.
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).