Un keylogger preinstallato nei portatili HP, come eliminarlo

Scoperto un keylogger preinstallato su diversi laptop HP che monitora ciò che si scrive alla tastiera. Il responsabile è un driver audio. Come rimediare.

Il keylogger è un software o un dispositivo hardware che ha la funzione di registrare in un file di log quello che viene digitato con la tastiera del computer, con ovvie conseguenze circa la privacy e la sicurezza dei dati personali che si è battuto (quali password e informazioni bancarie ad esempio) se il keylogger in questione è impiegato per secondi fini da qualche malintenzionato.

È scoperta recente da parte di modzero, una società svizzera di sicurezza informatica, che su diversi computer portatili della HP è preinstallato un keylogger che registra e salva in un file di log le battiture alla tastiera.

Più nello specifico si tratta del software MicTray.exe del driver audio Conexant che si comporta esattamente come un keylogger, al momento non si sa per quale motivo, ma non per scopi malevoli.
Laptop HP
Il problema però è che il file di log in cui MicTray.exe salva i tasti premuti nella tastiera dall'utente si trova sotto la cartella pubblica C:\Users\Public\MicTray.log facilmente accessibile a chiunque, ad esempio dagli utenti collegati alla rete locale, dalle altre persone con le quali si condivide l'uso del computer, o ancora da un malware istruito appositamente per leggere il contenuto del file presenti nella cartella pubblica.
Va detto però che questo file di log viene azzerato ad ogni riavvio del computer, dunque non contiene alcuno storico delle battiture delle precedenti sessioni; ciò non toglie che le informazioni digitate nella corrente sessione restino comunque a rischio.

Come riportato nella scheda informativa redatta da modzero, la lista parziale dei portatili HP interessati da questa sorta di keylogger comprende diversi modelli HP EliteBook, HP ProBook, HP ZBook con sistema operativo Windows 7 e 10 edizioni Home e Pro a 32 bit e 64 bit.

Come eliminare il keylogger
Nella medesima scheda informativa è spiegato anche come eliminare il keylogger dal computer in maniera tale che il software MicTray.exe smetta di registrare i tasti digitati e dunque di visualizzare le battiture nella cartella pubblica. Ovvero:

1. Verificare se sotto C:\Users\Public esiste il file MicTray.log e in tal caso eliminarlo dal computer.

2. Portarsi in C:\Windows\System32 e qui individuare ed eliminare l'eseguibile MicTray64.exe o MicTray.exe a seconda dell'architettura del proprio sistema operativo.

Fatto ciò il problema dovrebbe essere risolto in modo definitivo. Inoltre come riportato da Il Disinformatico, HP ha già reso disponibile in Windows Update un aggiornamento che risolve il problema per i portatili HP del 2016, e che a breve dovrebbe arrivare anche il fix per i portatili HP del 2015.

LEGGI ANCHE: Digitare password e dati personali su internet in modo sicuro senza farseli rubare

Posta un commento

I commenti verranno moderati prima di essere pubblicati