A tecnologia usada por criminosos para coletar informações vem pré-instalada em uma série de laptops.
Dezenas de modelos de notebooks vendidos pela Hewlett Packard (HP) contêm software de registro de teclas, que captura tudo o que é digitado no teclado do dispositivo.
Os arquivos desprotegidos usados para armazenar essas informações permitem que hackers acessem detalhes privados como senhas e pins.
A consultoria suíça de segurança da informática Mod Zero foi a primeira a expor o problema, em um comunicado divulgado ontem.
A falha afeta cerca de 28 laptops HP à venda entre 2015 e 2016, incluindo o EliteBook, ProBook e ZBook. O keylogger é usado por drivers de áudio para determinar quando os botões de controle de volume para cima e para baixo no teclado foram pressionados.
Mas armazenar os detalhes gravados de cada batida de tecla feita em arquivos de texto simples não criptografados apresenta uma série de preocupações de segurança e perguntas sobre por que o software foi projetado dessa maneira.
Embora o arquivo com o registro das teclas seja apagado cada vez que o computador reinicia, arquivos excluídos podem ser recuperados por pessoas com o conhecimento técnico. Isso permite que hackers acessem tudo o que os usuários já escreveram.
“Não há provas de que este keyloggerfoi intencionalmente implementado”, escreveu Mod Zero em uma postagem em seu blog. “Obviamente, é uma negligência dos desenvolvedores – o que não torna o software menos prejudicial”.
Em resposta as acusações, um porta-voz da HP disse ao Mail Online: “A HP está comprometida com a segurança e privacidade de seus clientes e estamos cientes do problema do keylogger em determinados PCs da HP. Não temos acesso aos dados de clientes como resultado deste problema”.
“Nosso parceiro fornecedor desenvolveu um software para testar a funcionalidade de áudio antes do lançamento do produto que não deveria ter sido incluído na versão final enviada. As correções estarão disponíveis em breve via HP.com”, completou.
Keyloggers capturam as teclas pressionadas por uma pessoa em um teclado ou Pin Pad. Eles reconhecem as teclas pressionadas e capturam essa informação, geralmente com a intenção de enviá-la a uma pessoa que deseja colher os detalhes.
Algumas aplicações legais, ou pelo menos legalmente ambíguas, para esta tecnologia incluem pais que desejam monitorar a segurança on-line de seus filhos ou empregadores que verificam o uso de internet dos funcionários.
Mas os criminosos também podem fazer uso deles para capturar detalhes pessoais. Um keylogger baseado na web pode encontrar seu caminho em um site através de malware que é instalado de muitas maneiras. É possível ser atingido ao clicar em um link phishing em e-mails ou estando infectado por vírus ou worms.
Os proprietários de laptops afetados devem verificar se o programa C: \ Windows \ System32 \ MicTray64.exe ou C: \ Windows \ System32 \ MicTray.exe está instalado. O ModZero recomenda que você exclua ou renomeie os arquivos para que os toques de teclado não sejam mais gravados, embora isso possa afetar os botões de controle de volume nos laptops.
O arquivo C: \ Users \ Public \ MicTray.log também deve ser excluído imediatamente de acordo com a empresa, pois também pode conter informações confidenciais, como senhas. A HP também emitirá um patch para solucionar o problema na sexta-feira através do Windows Update.
Fonte: Daily Mail Fotos: Reprodução / Daily Mail