Cred că nu mă înșel când zic că este a doua oară anul acesta când HP e prinsă că a preinstalat și livrat spyware pe laptop-urile utilizatorilor. Dacă prima dată a fost accident, acum, deși HP suține că tot accidental s-a întâmplat, nu prea mai există scuză.
Un cercetător ce folosește pseudonimul ZwClose a descoperit un keylogger preinstalat pe mai multe modele de laptop-uri Hewlett-Packard (HP). Acest keylogger permite unui hacker să înregistreze orice tastă este apăsată și în felul acesta să poată fura date personale, de la parole până la nume de conturi și chiar datele de pe credit card. Aplicația în cauză face parte din driver-ul Synpatics touchpad, mai exact în fișierul SynTP.sys, preinstalat în peste 460 de modele de notebook-uri HP.
Există o parte bună … keylogger-ul nu este activ în mod implicit, dar se poate activa relativ ușor prin schimbarea cheilor din Windows Registry:
- HKLM\Software\Synaptics\%ProductName%
- HKLM\Software\Synaptics\%ProductName%\Default
E drept, e nevoie de drepturi de administrare pentru a face asta … însă în ultima vreme am văzut că nu e neapărat o problema asta pentru un hacker determinat.
ZwClose susține că a comunicat deja către HP datele descoperite, reprezentanții companiei confirmând existența keylogger-ului, numindu-l o reminescență din procesul de debugging, care acum a fost eliminat printr-un update pentru Synpatics.
Dacă aveți vreun laptop HP, atunci poate că nu ar fi rău să verificați pe site-ul HP Support dacă este sau nu vulnerabil și să reparați rapid problema.
Sau să vă apucați și să schimbați complet sistemul de operare, fie cu un Windows 10 curat, fie cu o distribuție Linux.
Cu cât văd mai des astfel de probleme cu atât îmi e mai clar că dacă cineva vrea un laptop curat, atunci trebuie neapărat să scape de tot bloatware-ul pe care producătorul OEM îl preinstalează. E trist că s-a ajuns aici, dar nu mă miră deloc – în cursa continuă de scădere a prețului laptop-urilor, undeva trebuia să existe un compromis. Se pare că acesta este intimitatea utilizatorilor, posibil să fie expusă fără știrea acestora.
Păcat.
via THN