Phân phối phần mềm diệt virus Avast & AVG tại Việt Nam.

Bản tin ngày 11/12/2017: 

Phát hiện 475 mẫu laptop của HP chứa keylogger đồng thời gây ảnh hưởng đến hiệu năng của hệ thống. Keyloger chứa trong Driver touchpad Laptop. HP chính thức tung bản cập nhập sửa lỗi ngày hôm sau.

          Đây là lần thứ 02 trong năm nay máy tính xách tay HP đã bị phát hiện “vô tình” cài sẵn các ứng dụng keylogger (phần mềm gián điệptrên máy tính xách tay của khách hàng.

          Bài phân tích mẫu Keyloger chứa trong Driver touchpad Laptop HP: https://zwclose.github.io/HP-keylogger

          Danh sách chi tiết bản cập nhập sửa lỗi: https://support.hp.com/us-en/document/c05827409


Cập nhập 16/05/2017:

Trong thông tin phản hồi mới nhất, nhóm phản hồi an toàn sản phẩm của HP đã phát hành bản cập nhật phần mềm cho Conexant HD Audio Driver với những sản phẩm HP bị ảnh hưởng.

Danh sách chi tiết bao gồm xem tại đây: https://support.hp.com/us-en/document/c05519670   
Bản tin ngày 12/05/2017:

 Theo các chuyên gia bảo mật, tính năng keylogg đã được phát hiện trong Conexant HD Audio Driver Package phiên bản 1.0.0.46 và các phiên bản mới hơn. Đây là 01 cảnh báo người dùng sử dụng máy tính HP vì máy tính của bạn có thể đang âm thầm ghi lại mọi thứ bạn gõ trên bàn phím vì đây là mã độc hay trojan sẽ sử dụng tính năng này để đánh cắp thông tin ngân hàng, thẻ tín dụng, mật khẩu và các thông tin riêng tư khác.

 Đây là trình điều khiển âm thanh được cài đặt sẵn trên máy tính xách tay của HP. Một trong những tập tin của trình điều khiển âm thanh này là MicTray64.exe (có đường dẫn tạiC:windowssystem32mictray64.exe). Tập tin này được đăng ký để bắt đầu thông qua một tác vụ theo lịch trình mỗi khi người dùng đăng nhập vào máy tính của mình.

 Nguyên nhân là do phần mã nguồn (CVE-2017-8360) của HP được triển khai bảo mật yếu, các phần mã nhúng của HP không chỉ ghi lại các phím đặc biệt mà còn ghi lại toàn bộ quá trình sử dụng bàn phím của người dùng và lưu lại trong một tệp tin có thể đọc được dễ dàng và đặt tại thư mục C:UsersPublicMicTray.log, nó chứa rất nhiều thông tin nhạy cảm như dữ liệu đăng nhập và mật khẩu, do đó mã độc có thể sao chép tệp tin hoặc tin tặc có quyền truy cập trực tiếp vào thiết bị sẽ dễ dàng đánh cắp dữ liệu.
Tính năng keylogg được thêm vào trong một bản cập nhật 1.0.0.46 vào năm 2015 dành cho trình điều khiển âm thanh (driver) sử dụng Chip Conexant High-Definition (HD) Audio tích hợp trong bảng mạch và được phát triển bởi nhà cung cấp Conexant và keylogg này tồn tại trong gần 30 dòng sản phẩm máy tính của HP.

Danh sách các dòng sản phẩm bị ảnh hưởng:

    HP EliteBook 820 G3 Notebook PC
    HP EliteBook 828 G3 Notebook PC
    HP EliteBook 840 G3 Notebook PC
    HP EliteBook 848 G3 Notebook PC
    HP EliteBook 850 G3 Notebook PC
    HP ProBook 640 G2 Notebook PC
    HP ProBook 650 G2 Notebook PC
    HP ProBook 645 G2 Notebook PC
    HP ProBook 655 G2 Notebook PC
    HP ProBook 450 G3 Notebook PC
    HP ProBook 430 G3 Notebook PC
    HP ProBook 440 G3 Notebook PC
    HP ProBook 446 G3 Notebook PC
    HP ProBook 470 G3 Notebook PC
    HP ProBook 455 G3 Notebook PC
    HP EliteBook 725 G3 Notebook PC
    HP EliteBook 745 G3 Notebook PC
    HP EliteBook 755 G3 Notebook PC
    HP EliteBook 1030 G1 Notebook PC
    HP ZBook 15u G3 Mobile Workstation
    HP Elite x2 1012 G1 Tablet
    HP Elite x2 1012 G1 with Travel Keyboard
    HP Elite x2 1012 G1 Advanced Keyboard
    HP EliteBook Folio 1040 G3 Notebook PC
    HP ZBook 17 G3 Mobile Workstation
    HP ZBook 15 G3 Mobile Workstation
    HP ZBook Studio G3 Mobile Workstation
    HP EliteBook Folio G1 Notebook PC

Bộ điều khiển âm thanh HD Conexant có các phiên bản cho các hệ điều hành sau:

    Microsoft Windows 10 32-Bit
    Microsoft Windows 10 64-Bit
    Microsoft Windows 10 IOT Enterprise 32-Bit (x86)
    Microsoft Windows 10 IOT Enterprise 64-Bit (x86)
    Microsoft Windows 7 Enterprise 32 Edition
    Microsoft Windows 7 Enterprise 64 Edition
    Microsoft Windows 7 Home Basic 32 Edition
    Microsoft Windows 7 Home Basic 64 Edition
    Microsoft Windows 7 Home Premium 32 Edition
    Microsoft Windows 7 Home Premium 64 Edition
    Microsoft Windows 7 Professional 32 Edition
    Microsoft Windows 7 Professional 64 Edition
    Microsoft Windows 7 Starter 32 Edition
    Microsoft Windows 7 Ultimate 32 Edition
    Microsoft Windows 7 Ultimate 64 Edition
    Microsoft Windows Embedded Standard 7 32
    Microsoft Windows Embedded Standard 7E 32-Bit

Cách Kiểm tra và Xoá Keylogger HP MicTray64:

1. Mở Trình Quản lý tác vụ (Task Manager) và kiểm tra MicTray64.exe có được chạy hay không, nếu có hãy đóng nó lại. 
2. Di chuyển tập tin C:WindowsSystem32MicTray64.exe vào màn hình Desktop 
3. Kiểm tra nếu tập tin C:UsersPublic MicTray.log có tồn tại hay không, nếu có, hãy di chuyển tập tim này vào màn hình Desktop. 
4. Lúc này keylogger đã được gỡ bỏ và bạn đã cô lập các tập tin đăng nhập. Mở tệpMicTray.log trên máy tính của bạn và kiểm tra nội dung. Nếu bạn nhận thấy tên đăng nhập, mật khẩu, thông tin ngân hàng hoặc bất kỳ thông tin đăng nhập nhạy cảm khác đã được ghi lại, bạn nên thay đổi mật khẩu ngay lập tức cho các tài khoản có liên quan.

Công ty TNHH Tin Học Đô Nguyên
134/2B Thành Thái - Phường 12 - Quận 10 - Hồ Chí Minh - Việt Nam
Thông tin liên hệ

Công ty TNHH Tin Học Đô Nguyên

Phân phối phần mềm diệt virus Avast & AVG tại Việt Nam. © 2018