In alcuni portatili HP nascosto un keylogger che legge quel che si scrive

In decine di notebook HP individuato un programma che in teoria dovrebbe servire solo a gestire scorciatorie da tastiera per il volume e che invece memorizza tutto ciò che l'utente digita.

Modzero, una società specializzata in sicurezza informatica, ha individuato in 30 diversi portatili HP, la presenza di un keylogger, un software in grado di intercettare e catturare segretamente tutto ciò che viene digitato sulla tastiera senza che l’utente si accorga di essere monitorato. I modelli sul quale è stato individuato il keylogger, senza spiegazioni preinstallato da HP, sono EliteBook, ProBook, ZBook e Elite, con Windows 7 e 10.

Il software-spia è legato ad un driver audio fornito ad HP dalla società statunitense Conexant. L’applicazione denominata MicTray64.exe (un software che dovrebbe occuparsi di monitorare i comandi da tastiera consentendo di gestire le scorciatoie per regolare il volume egestire altri aspetti relativi all’audio) intercetta tutto quanto digitato dall’utente registrando il testo in un file sul disco locale del computer (nella cartella C:\Users\Public\MicTray.log). Il file in questione può essere letto da qualsiasi applicazione che legge file di testo ed è banale per un malware che riuscisse a infettare un computer HP leggere e rubare password o qualsiasi altra cosa (mail, ricerche su Google, siti indicati nella barra degli URL) digitati durante il normale uso. I problema è mitigato dal fatto che il file di log è cancellato ad ogni avvio ma è anche vero che molti utenti ormai non spengono i computer ma li lasciano in standby.

Sia HP sia Conexant sono state avvisate del problema ma finora non avevano rispoto per spiegare la presenza del keylogger. Stando alle dichiarazioni di HP, non si tratterebbe di uno spyware ma di uno strumento di test che gli sviluppatori di Conexant avrebbero “dimenticato” all’interno del driver. A questo indirizzo le istruzioni su come rimuovere il file incriminato (basta eliminare il file C:\Windows\System32\MicTray64.exe e l’archivio di log con i testi digitati (il file C:\Users\Public\MicTray.log).