Banyak laptop HP yang dirilis pada tahun 2015 dan 2016 memiliki masalah besar. Pengandar audio yang disediakan oleh Conexant telah mengaktifkan kode debug, dan itu log semua keystrokes Anda ke file atau mencetaknya ke log debug sistem, di mana malware bisa mengintai mereka tanpa terlihat terlalu mencurigakan. Inilah cara memeriksa apakah PC Anda terpengaruh.
HP mengatakan tidak memiliki akses ke data ini, dan keylogger yang dimaksud tidak tampak berbahaya. Tidak ada bukti bahwa keylogger benar-benar melakukan apa pun dengan penekanan tombol itu menangkap di luar menyelamatkan mereka ke PC Anda. Namun, ini bisa berbahaya, karena log yang sensitif dari penekanan tombol akan tersedia untuk malware dan dapat disimpan dalam cadangan. Dengan kata lain, itu bukan ketidakmampuan yang jahat.
Ini tampaknya merupakan kode debug pada driver audio Conexant, kode yang seharusnya telah dihapus oleh Conexant sebelum driver dikirim ke PC. Bagian driver yang mendengarkan tombol pintas media secara otomatis akan mencatat kunci yang Anda lihat sedang menekan. Itu ditemukan oleh para peneliti dari Modzero.
Tampaknya ada perilaku yang berbeda pada laptop HP yang berbeda, tergantung pada versi driver audio yang mereka sertakan. Pada banyak laptop, keylogger menulis keystrokes ke C: \ Users \ Public \ MicTray.log
mengajukan. File ini dihapus pada setiap boot, tetapi file ini dapat diambil dan disimpan dalam cadangan sistem.
Navigasi ke C: \ Users \ Public \
dan lihat apakah Anda memiliki file MicTray.log. Klik dua kali untuk melihat isinya. Jika Anda melihat informasi tentang ketikan Anda, Anda memiliki masalah driver diinstal.
Jika Anda melihat data dalam file ini, Anda harus menghapus file MicTray.log dari backup sistem apa pun yang mungkin menjadi bagian dari untuk memastikan catatan penekanan tombol Anda terhapus. Anda juga harus menghapus file MicTray.log dari sini untuk menghapus catatan ketikan Anda.
Bahkan jika Anda tidak melihat file MicTray.log, laptop HP Anda mungkin sebelumnya telah merekam penekanan tombol ke file ini sebelum ia mengunduh pembaruan otomatis yang menghentikannya. Anda harus memeriksa setiap cadangan yang dibuat dari PC Anda dan hapus file MicTray.log, jika Anda melihatnya.
Pada HP Spectre x360 kami, kami melihat file MicTray.log tetapi ukurannya 0 KB. Namun, bahkan jika tidak ada data yang dicetak ke file ini, setiap ketikan tunggal yang Anda ketikkan dapat dicetak melalui API Windows OutputDebugString. Aplikasi apa pun yang berjalan di akun pengguna saat ini dapat melihat informasi debug ini dan mengambil setiap ketikan yang Anda ketikkan, tanpa melakukan apa pun yang tampak mencurigakan terhadap program antivirus.
Untuk memeriksa apakah ini terjadi, unduh dan jalankan aplikasi Microsoft DebugView. Lihatlah aplikasi DebugView dan tekan beberapa tombol di keyboard Anda.
Jika driver audio Conexant menangkap keystrokes dan mencetaknya sebagai pesan debug, Anda akan melihat banyak baris "Mic target", masing-masing dengan scancode. Informasi pada setiap baris mengidentifikasi kunci yang Anda tekan, sehingga informasi ini dapat didekodekan untuk menangkap setiap kunci yang Anda tekan dalam urutan yang Anda tekan, jika aplikasi sedang mendengarkan di log debug pada PC Anda.
Jika Anda tidak melihat file MicTray.log dengan penekanan tombol di dalamnya dan Anda tidak memiliki keluaran "Mic target" yang terlihat di DebugView, selamat. Sistem Anda tidak memiliki perangkat lunak driver audio buggy yang terinstal dan berjalan.
Jika Anda melihat file MicTray.log diisi dengan data atau Anda dapat melihat output debug "Mic target" yang terlihat di DebugView, Anda memiliki driver audio keylogging berbahaya yang diinstal dan Anda harus menonaktifkan atau menghapusnya.
Perbaikan untuk masalah ini akan tiba melalui Pembaruan Windows pada laptop yang terpengaruh. Perbaikan untuk laptop yang dirilis pada tahun 2016 ditambahkan ke Pembaruan Windows pada 11 Mei, sementara perbaikan untuk laptop yang dirilis pada tahun 2015 diatur untuk tiba pada 12 Mei. Kepala ke Pengaturan> Pembaruan & keamanan> Pembaruan Windows untuk memastikan Anda memiliki pembaruan terbaru.
Jika perbaikan belum dirilis, atau Anda tidak dapat menjalankan Pembaruan Windows karena alasan tertentu, Anda dapat menghapus perangkat lunak yang menyebabkan masalah. Anda harus menghapus file MicTray.exe atau MicTray64.exe. Ini akan mencegah beberapa tombol fungsi media pada keyboard Anda berfungsi, tetapi itu adalah harga kecil sementara untuk membayar keamanan.
Pertama, buka Task Manager dengan mengklik kanan taskbar Anda dan pilih "Task Manager". Klik "Detail lebih lanjut", klik tab "Detail", cari MicTray64.exe atau MicTray.exe dalam daftar, klik kanan, dan pilih "End Task".
Selanjutnya, cari file eksekusi MicTray di sistem Anda dan hapus. Para peneliti menunjukkan bahwa file ini sering ditemukan di keduanya C: \ Windows \ system32 \ MicTray.exe
atau C: \ Windows \ system32 \ MicTray64.exe
. Namun, pada sistem kami, kami menemukannya C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe
.
Ketika Pembaruan Windows menginstal pengandar yang diperbarui di masa depan, seharusnya menginstal eksekutor MicTray baru yang akan memperbaiki masalah dan mengaktifkan kembali tombol fungsi keyboard Anda.
Photo Credit: Amanz Network / Flickr