惠普电脑暗藏键盘记录器 瑞星提醒用户尽快升级

2019-05-08 15:57字体:
  

  近日,惠普笔记本电脑和平板电脑中的Conexant音频驱动程序存在键盘记录行为被曝光,瑞星安全研究人员介绍,该驱动可被不法分子利用窃取受害者通过键盘输入的的账户信息、信用卡卡号、聊天记录、密码等个人信息。

  瑞星安全专家介绍,该按键记录器监控用户所有的按键记录,其他用户或第三方应用均有可能复制按键记录文件并查看用户所有的按键记录,提取到敏感信息,如:用户名、密码等。据瑞星网络威胁态势感知平台显示,自6月1日至7月7日在我国北京、广东、上海等地共检出521次。

  瑞星安全专家介绍,该驱动程序的键盘记录器并不是近期才出现的,最早可以追溯于2015年,至今共有近30款惠普笔记本均内置了该程序。因此,广大惠普用户应尽快升级电脑驱动为最新版本。惠普官方公告地址:

  瑞星安全专家发现存在漏洞的程序是随声卡驱动程序安装的麦克风托盘程序,图标如下:

  此程序开机后常驻系统托盘,记录键盘信息,以方便用户使用快捷键开关麦克风等功能。开发者编程时通过log文件和输出调试信息的方式方便调试,但是发布时没有取消此功能,就会对用户造成威胁。

  瑞星安全专家发现此程序有两种方法记录键盘信息。分别是“写文件”和“输出调试信息”。如果攻击者使用恶意程序攻击存在此漏洞的计算机,恶意程序可以通过读取配置文件的方式,或者通过读取OutputDebugStringW调试信息。获取受害者的账号、密码等通过键盘输入的信息,对受害者的信息安全造成威胁。

  键盘按下后,触发回调函数,在回调函数中通过写文件或者输出调试信息的方式记录键盘信息。

  如果机器的声卡驱动是Conexant 公司,并且存在以下文件,则存在此问题。

  受影响计算机型号 (未在此列表中,声卡驱动是 Conexant 公司的,也有可能存在此问题)



产品分类CATEGORY

联系我们CONTACT

全国服务热线:
4006-026-000
地 址:江苏省南京市西善桥南路118号d88尊龙大厦
电 话:4006-026-000
传 真:+86-25-52415096
邮 箱:13254867@qq.com