HP levert pc's met key logger

Key loggers zijn een populair wapen van cybercriminelen. Want die vormen een handige methode om de toetsaanslagen - en dus de inloggegevens - van je doelwit te achterhalen. Met het audioprogramma MicTray maakt HP het cybercriminelen wel erg makkelijk, constateerde het Zwitserse Modzero. Of wellich Conexant, want dat heeft het programma naar het zich laat aanzien aan HP geleverd.

Het programma MicTray monitort onder andere, of de gebruiker toetscombinaties invoert die een audiocommando vormen. Daar zijn enkele diagnostische en foutopsporingsfuncties aan toegevoegd, en die combinatie leidt tot een vervelend gevolg: vanaf versie 1.0.0.46 worden alle toetsaanslagen tijdens een sessie opgeslagen. Dat gebeurt dan ook nog eens in een voor mensen leesbare variant. Een hacker die zich - al of niet op afstand - toegang weet te verschaffen tot een pc met deze software, hoeft dus niet de moeite te nemen om een key logger te installeren. Gelukkig wordt het bestand wel meteen gewist als een gebruiker de pc opnieuw opstart, zodat er geen lange reeksen met historische invoergegevens worden opgeslagen. Maar alles wat tijdens een sessie gebeurt, is via het bestand te lezen - inclusief gebruikersnamen en wachtwoorden.

Modzero adviseert eigenaren van HP-pc's te checkken of de kwee tsbare software aanwezig is op hun pc, door te kijken of C:\Windows\System32\MicTray64.exe or C:\Windows\System32\MicTray.exe bestaat. Dat bestand kun je dan beter verwijderen, of hernoemen in afwachting van een oplossing van HP. Dat betekent overigens wel dat bepaalde audio-functionaliteit niet langer werkt.

Daarna dien je ook het bestand C:\Users\Public\MicTray.log te verwijderen, want daarin staan je toetsaanslagen. Houd er ook rekening mee dat dat bestand in je back-ups terecht kan zijn gekomen.

Technische details en een lijst van kwetsbare modellen vind je hier.