E’ venuto alla luce solo oggi un pericoloso keylogger, un “apparente” driver audio contenuto in alcuni tra i modelli di PC laptop commercializzati da HP nel 2015 e 2016.
Un grave rischio per la sicurezza degli utenti, i cui eventuali danni risulterebbero ancora incalcolabili. Si teme una violazione alla riservatezza dei clienti ma la nota azienda statunitense afferma di avere già pronta la soluzione.
La scoperta è merito dei ricercatori di Modzero, i quali affermano che il keylogger non sarebbe un bug bensì una funzionalità integrata nel software del chip audio.
MicTray64.exe, questo il nome del file eseguibile, un tool costruito apposta per avviarsi ad ogni login su Windows e in grado di monitorare ogni azione dell’utente.
La cosa più grave è che tale file era in grado di salvare ogni singola digitazione dell’utente in un file log su disco (MicTray.log), disponibile nella cartella di utenti “pubblici” (C:\users\public\MicTray.log) e quindi potenzialmente a disposizione di chiunque.
L’infezione da MicTray avrebbe mietuto non poche vittime. La soluzione più semplice sarebbe cancellare i due file connessi al keylogger, ma l’azienda produttrice ha risposto, con “soli” due anni di ritardo, che sono in arrivo i fix tramite Windows Update o lo stesso sito Web di HP.