Владельцы ноутбуков HP должны действовать немедленно, чтобы избежать взлома
Владельцам ноутбуков HP необходимо предпринимать незамедлительные действия после того, как был обнаружен «кейлоггер», установленный по умолчанию у более чем 460 моделей ноутбуков. Когда эта функция включена, она может позволить хакерам осуществлять мониторинг и кражу конфиденциальной информации (например, имена пользователей и пароли).
Что такое кейлоггер?
Кейлоггер – это небольшое приложение, которое запускается в фоновом режиме, осуществляя мониторинг и запись каждой клавиши, нажимаемой на вашей клавиатуре. Версия кейлоггера, установленная на ноутбуках HP, была в комплекте с драйверами, необходимыми для корректной работы тачпада Synaptics.
Кейлоггеры – это очень популярная форма вредоносных программ, используемых преступниками для перехвата регистрационных данных с зараженных компьютеров. Затем они могут использовать эту информацию для входа в онлайн-аккаунты различных сервисов для кражи денег или совершения других мошеннических операций.
Случайная ошибка
Впрочем, кейлоггеры также предназначены и для вполне легитимных целей. В случае с ошибкой в HP, функция кейлогирования использовалась разработчиками Synaptics для запуска различных тестов и проверки корректности работы аппаратного и программного обеспечения при его создании.
Обычно функционал кейлоггирования удаляется перед тем как предоставить драйверы производителям ноутбука, но в данном случае этого не было сделано. Таким образом, каждая машина, снабженная ошибочными драйверами, также имела установленный кейлоггер.
Не паникуйте, но действуйте быстро
К счастью, функция кейлоггирования по умолчанию отключена, а потому ваш ноутбук НЕ собирает ваши конфиденциальные персональные данные. Однако, если хакер получит доступ к вашей машине, вполне возможно, что он сможет включить программное обеспечение для отслеживания нажатия клавиш.
HP выпустил обновленный набор драйверов для владельцев ноутбуков, который полностью удаляет компонент кейлоггирования. Если вы имеете одну из пострадавших машин, вам следует скачать и установить эти новые драйверы you (под названием softpaqs) как можно быстрее. Вот список пострадавших моделей и ссылки для скачивания: здесь.
Повышение персональной защиты
Обычно кибер-преступникам необходимо быть более креативными, чтобы устанавливать кейлоггеры, используя те же методы, на которые они полагаются при распространении вредоносных программ и троянов. Эти действия в большинстве случаев могут быть обнаружены и заблокированы хорошим антивирусным решением, например, Panda Gold Protection.
Другой полезный совет заключается в том, чтобы не использовать вашу стандартную клавиатуру при вводе конфиденциальных данных. Panda Security предоставляет защищенную «виртуальную клавиатуру», где вы нажимаете буквы и символы у отображаемой на экране клавиатуры вместо того, чтобы нажимать соответствующие клавиши на обычной клавиатуре вашего ноутбука или ПК. Даже если на вашем компьютере установлен необнаруживаемый кейлоггер, то при использовании виртуальной клавиатуры он не сможет перехватывать все, что вы вводите на экране.
Всегда следите за обновлениями
Если на вашем ноутбуке есть опция, позволяющая вам разрешать и устанавливать обновления от производителя в автоматическом режиме, то вам следует ее незамедлительно включить. В результате этого, любой программный патч, выпущенный HP, будет немедленно установлен, что значительно снизить окно возможностей для хакеров по компрометации вашего компьютера, и как следствие, - ваших персональных данных.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.