Por que meu laptop HP está registrando minhas teclas?
A HP diz que não tem acesso a esses dados, e o keylogger em questão não parece ser malicioso. Não há evidências de que o keylogger realmente faça alguma coisa com as teclas digitadas, além de salvá-las no seu PC. No entanto, isso pode ser perigoso, já que esse registro confidencial de teclas estaria disponível para malware e pode ser armazenado em backups. Em outras palavras, não é malicia - apenas incompetência.
Isso parece ser um código de depuração no driver de áudio Conexant, código que deveria ter sido removido pela Conexant antes do driver ser enviado nos PCs. A parte do driver que escuta as teclas de atalho de mídia registra automaticamente as teclas que você vê pressionadas. Foi descoberto por pesquisadores de Modzero.
Como verificar se o Keylogger está ativo
Parece haver um comportamento diferente em laptops HP diferentes, dependendo da versão do driver de áudio que eles incluem. Em muitos laptops, o keylogger grava as teclas digitadas no
C:UsersPublicMicTray.log
Arquivo. Este arquivo é apagado em cada inicialização, mas pode ser capturado e armazenado em backups do sistema.
Navegar para
C:UsersPublic
e veja se você tem um arquivo MicTray.log. Clique duas vezes para visualizar o conteúdo. Se você vir informações sobre as teclas pressionadas, terá o driver do problema instalado.
Se você vir dados neste arquivo, exclua o arquivo MicTray.log de todos os backups do sistema dos quais ele faz parte para garantir que os registros de suas combinações de teclas sejam apagados. Você também deve excluir o arquivo MicTray.log daqui para apagar o registro de suas teclas digitadas.
Mesmo que você não veja o arquivo MicTray.log, o seu laptop HP pode ter gravado anteriormente as teclas digitadas neste arquivo antes de fazer o download de uma atualização automática que o interrompeu. Você deve examinar os backups criados no seu PC e remover o arquivo MicTray.log, se o vir.
Para verificar se isso está acontecendo, faça o download e execute o aplicativo DebugView da Microsoft. Olhe para o aplicativo DebugView e pressione algumas teclas no seu teclado.
Se o driver de áudio Conexant estiver capturando as teclas digitadas e imprimindo-as como mensagens de depuração, você verá muitas linhas de “Mic-alvo”, cada uma com um scancode. As informações em cada linha identificam a tecla que você pressionou, portanto, essas informações podem ser decodificadas para capturar cada tecla pressionada na ordem em que você as pressiona, se um aplicativo estiver escutando o log de depuração no seu PC.
Como parar o keylogger
Se você ver o arquivo MicTray.log preenchido com dados ou você pode ver a saída de depuração “Mic target” visível no DebugView, você tem o driver de áudio de keylogging perigoso instalado e você deve desabilitá-lo ou removê-lo.
Correções para este problema chegarão através do Windows Update nos laptops afetados. Uma correção para laptops lançada em 2016 foi adicionada ao Windows Update em 11 de maio, enquanto uma correção para laptops lançada em 2015 está marcada para 12 de maio. Acesse Configurações> Atualização e segurança> Windows Update para garantir as atualizações mais recentes.
Primeiro, abra o Gerenciador de Tarefas clicando com o botão direito do mouse na sua barra de tarefas e selecionando “Gerenciador de Tarefas”. Clique em "Mais detalhes", clique na guia "Detalhes", localize MicTray64.exe ou MicTray.exe na lista, clique com o botão direito e selecione "Finalizar tarefa".
C:Windowssystem32MicTray.exe
ou
C:Windowssystem32MicTray64.exe
. No entanto, em nosso sistema, encontramos
C:Program FilesCONEXANTMicTrayMicTray64.exe
Foto cedida por: Amanz Network / Flickr