"Simpatico" Keylogger scoperto in alcuni laptop HP

May 12, 2017

Alcuni ricercatori hanno scoperto la presenza di un tool che registra e salva le battiture su tastiera degli utenti (key logger) all'interno del driver audio di alcuni portatili HP. La presenza del codice malevolo sembra essere rilevata nel software Conexant HD Audio Driver, preinstallato su 28 modelli di laptop HP.

La backdoor fa partire uno scheduled task ogni volta che l'utente si logga al computer: uno dei file utilizzati è C:\windows\system32\mictray64.exe.

L'articolo evidenzia gli IoC per rilevare la sua presenza e una serie di istruzioni per rimuovere la minaccia.

Rimane un'ultima domanda: come fa ad esserci una backdoor all'interno di driver ufficiali presenti in laptop ufficiali?!?

 

Articolo: Bleeping Computer

 

 

 

Please reload

Post in evidenza

I'm busy working on my blog posts. Watch this space!

Please reload

Post recenti
Please reload

Archivio
Please reload

Cerca per tag