Comment vous sentiriez-vous si votre ordinateur gardait un journal de tout ce que vous tapez dans un fichier texte non sécurisé se trouvant sur votre disque dur ? Quelqu'un (ou un logiciel malveillant) qui savait où chercher pourrait dénicher tous les mots de passe et numéros de carte de crédit que vous avez saisis, ainsi que votre historique de navigation récent et bien plus encore.
Si vous utilisez un ordinateur HP pour lire cet article, j'ai de mauvaises nouvelles pour vous. Les chercheurs en sécurité ont découvert un problème avec un pilote dans certains ordinateurs HP enregistrant tout ce que vous tapez. Tout ce que vous avez récemment tapé sur votre ordinateur pourrait être rangé dans un fichier texte sans protection.
Lisez la suite pour savoir comment cela s'est produit et comment vous pouvez le combattre.
La racine du problème réside dans un pilote audio fabriqué par la société Conexant. Comme vous le savez peut-être, les pilotes permettent à la variété de périphériques que vous possédez de s'interfacer avec votre ordinateur. Si vous construisez votre propre PC, vous devrez installer vous-même la plupart des pilotes. Lors de l'achat sur étagère, ils sont déjà inclus.
Dans ce cas, les ordinateurs HP tels que HP EliteBooks, ProBooks, ZBooks et Elites ont été livrés avec une version du pilote audio Coxenant qui inclut un enregistreur de frappe. Encore plus effrayant, cela a commencé sur les ordinateurs vers décembre 2015 et affecte d'autres PC sur lesquels le pilote Conexant est installé.
Lorsque l'utilisateur d'une machine affectée vaque à ses occupations, le keylogger stocke toutes ses données saisies dans un fichier texte non sécurisé. Bien que ce fichier redémarre à chaque fois que vous redémarrez votre ordinateur, il est facile de récupérer les anciennes versions d'un fichier. De plus, si vous êtes intelligent et que vous sauvegardez régulièrement votre PC, le fichier journal avec vos anciennes données enregistrées au clavier a probablement été inclus dans la sauvegarde.
Heureusement, cette situation est beaucoup moins dangereuse que la débâcle Superfish de Lenovo il y a quelques années. Cela a violé la connexion HTTPS sécurisée de votre navigateur aux sites Web, lui permettant d'espionner les connexions sécurisées à des endroits comme votre banque. À l'inverse, le keylogger HP n'envoie les données nulle part.
HP ne peut pas y accéder, le risque réside donc dans le fait qu'une personne accède physiquement à votre ordinateur. Quelqu'un qui connaît cet exploit pourrait facilement rechercher le fichier contenant toutes vos informations saisies, avec des résultats évidemment désastreux.
Selon le vice-président de HP, la fonction d'enregistreur de frappe a été accidentellement ajoutée au cours du développement. Il semble qu'ils l'aient utilisé pour vérifier que certaines combinaisons de touches déclenchaient des raccourcis audio comme prévu. Il s'agit d'une solution grossière, qui convient pendant le développement, mais qui pose clairement un problème lors de la livraison aux consommateurs.
Même si vous n'avez pas d'ordinateur HP, vous devez toujours vérifier si le pilote audio Conexant est installé. Vous pouvez le faire en tapant Gestionnaire de périphériques dans le menu Démarrer pour ouvrir cet utilitaire. Développez les entrées et sorties audio en-tête et recherchez Conexant Audio ou quelque chose de similaire. Si vous avez installé quelque chose portant ce nom, continuez à vérifier si le keylogger est sur votre système. Vous êtes à l'abri de cela si vous n'avez pas de pilotes Conexant.
Ensuite, vous devez vérifier le fichier journal de vos frappes. À l'aide de l'explorateur de fichiers, accédez à C:\Users\Public et recherchez un fichier nommé MicTray.log . C'est le fichier journal. Si vous ne le voyez pas, vous êtes probablement en sécurité. Si tel est le cas, vous devez prendre des mesures pour empêcher ce pilote d'enregistrer vos frappes.
Heureusement, HP a déjà publié des mises à jour pour ces pilotes afin de supprimer la fonctionnalité d'enregistrement de frappe et de supprimer le fichier journal. Avant cela, la meilleure solution était de renommer ou de supprimer le fichier C:\Windows\System32\MicTray.exe (sur un ordinateur 32 bits) ou C:\Windows\System32\MicTray64.exe (pour les machines 64 bits). Cependant, cela pourrait empêcher vos touches audio de fonctionner correctement, vous devez donc installer les correctifs à la place.
HP a publié les correctifs du pilote audio via Windows Update. Tapez Windows Update dans le menu Démarrer et cliquez sur Vérifier les mises à jour pour vous assurer que vous êtes à jour. Si vous ne les voyez pas ou si vous souhaitez télécharger manuellement les mises à jour des pilotes audio, installez le logiciel HP Support Assistant, qui facilite la mise à jour de vos pilotes audio, réseau et autres.
Votre autre option consiste à rechercher votre modèle de PC sur la page d'assistance de HP et à télécharger manuellement le nouveau pilote audio Conexant à partir de là. L'assistant d'assistance est cependant plus simple.
C'est tout ce que vous devez faire pour couper ce problème. Après avoir appliqué les mises à jour, le pilote n'enregistrera plus vos frappes et le fichier journal a disparu. Cependant, vous devez toujours faire attention aux anciennes versions. Parce que le fichier journal réside dans le Public dossier utilisateurs, il a probablement été inclus dans vos sauvegardes système. Consultez l'historique du logiciel de sauvegarde que vous utilisez pour vous assurer qu'une ancienne copie de MicTray.log n'est pas dans votre sauvegarde. Si vous trouvez quelque chose, effacez-le.
En ce qui concerne les enregistreurs de frappe, celui-ci était relativement mineur. Il n'a envoyé vos données à personne, seule une personne ayant un accès physique à votre machine pouvait accéder à son contenu, et HP l'a réparé rapidement. Cependant, il existe de plus en plus d'enregistreurs de frappe et ils font peur. L'idée que quelqu'un lise chaque touche que vous appuyez sur votre ordinateur est assez effrayante. De plus, certains enregistreurs de frappe peuvent également capturer ce qui se trouve dans votre presse-papiers et même prendre des captures d'écran à votre insu.
Malheureusement, il n'y a plus de bonne solution anti-keylogger gratuite. Nous avons écrit sur plusieurs d'entre eux il y a des années, mais ils ont depuis éliminé leurs plans gratuits. Votre meilleure défense contre les enregistreurs de frappe consiste à exécuter un bon programme antivirus qui les détectera avant qu'ils ne vous affectent. Nous vous recommandons également d'exécuter occasionnellement une analyse avec Malwarebytes Free pour une couche de protection supplémentaire.
Si votre ordinateur HP contient une version affectée du pilote Conexant, vous pouvez appliquer ces correctifs rapidement et recommencer à utiliser votre ordinateur en toute sécurité. Cela souligne les principes de sécurité de base qui vous protègent :assurez-vous d'installer les mises à jour automatiquement et utilisez une solution anti-malware pour vaincre les applications malveillantes.
Ne laissez pas cet incident être une raison d'éviter HP à l'avenir :Lenovo est bien pire en matière de sécurité.
Possédez-vous un ordinateur HP sur lequel cet enregistreur de frappe était en cours d'exécution ? Nous voulons savoir si vous l'avez supprimé après avoir pris connaissance de cet exploit !
Crédit image :Sviat Studio via Shutterstock.com
