Bản cập nhật driver có chứa keylogger, hàng loạt laptop HP bị đe dọa đánh cắp thông tin

Công ty bảo mật ModZero của Thụy Sĩ vừa mới phát hiện hàng loạt máy tính xách tay của HP bị nhiễm phần mềm mã độc keylogger, có thể ghi lại mọi thao tác gõ phím của người dùng và từ đó đánh cắp mật khẩu. Nguyên nhân được cho là từ bản cập nhật driver âm thanh của HP.

Theo báo cáo của ModZero, bản cập nhật driver âm thanh của HP được phát hành vào năm 2015 có một số tính năng đặc biệt. Trong đó có tính năng cho phép hệ thống phát hiện khi một phím được bấm trên bàn phím, để đưa ra các lệnh điều khiển.

Tuy nhiên tính năng này lại hoạt động giống như keylogger, khi có thể ghi lại tất cả các thao tác gõ phím của người dùng. Một bản cập nhật sau đó còn khiến mọi chuyện trở nên tồi tệ hơn, khi các thao tác gõ phím này được lưu lại. Bạn có thể thấy nó tại đường dẫn C:\Users\Public\MicTray.log.

Rất may là file này sẽ tự động xóa khi bạn đăng xuất hệ thống. Thế nhưng một lỗ hổng cho phép các file này có thể được lưu lại vĩnh viễn, khiến cho các hacker có thể tận dụng nó như một phần mềm mã độc keylogger để đánh cắp thông tin của người dùng.

Trong báo cáo của ModZero có liệt kê danh sách những laptop của HP có thể gặp nguy hiểm. Trong đó có các dòng máy HP EliteBook, HP ProBook và cả máy trạm HP ZBook.

ModZero khuyến cáo người sử dụng nên kiểm tra xem trong hệ thống có các trương chình C:\ Windows \System32\MicTray64.exe hoặc C:\Windows\System32\MicTray.exe hay không. Nếu có, máy tính đó có thể đang gặp nguy hiểm và cần phải xóa các chương trình này.

Đại diện của HP cũng đã có câu trả lời: “Chúng tôi cam kết đảm bảo an toàn và bảo mật cho người dùng. Chúng tôi đã thấy một số vấn đề đã xảy ra và đang tìm cách khắc phục, để có thể cập nhật sớm nhất cho khách hàng”.

Tham khảo: thenextweb