Phát Hiện Keylogger Trong Máy Tính Của HP

Khoảng giữa tháng 12/2017, chuyên gia bảo mật có tài khoản Twitter là @zwclose đã công bố phát hiện keylogger được cài đặt sẵn trên rất nhiều sản phẩm laptop HP, cho phép kẻ tấn công thu thập dữ liệu từ bàn phím, đặc biệt là khả năng đánh cắp những thông tin, dữ liệu nhạy cảm như mật mã, tài khoản, thẻ tín dụng…

Đây là lần thứ 2 trong năm 2017 máy tính xách tay HP đã bị phát hiện có cài sẵn các ứng dụng keylogger hoặc phần mềm gián điệp trên máy tính xách tay của khách hàng. Được biết, keylogger được phát hiện nhúng trong tập tin SynTP.sys, là một phần của driver Synaptics Touchpad được cài sẵn trong các sản phẩm HP Notebook.

Quá trình thống kê Zwclose cho biết có hơn 460 sản phẩm HP Notbook đang bị ảnh hưởng bởi vấn đề. Dù tính năng keylogger được tắt mặc định, nhưng kẻ tấn công có thể sử dụng nó để tạo ra một công cụ cho phép vượt qua cơ chế User Account Control trên windows để bật tính năng keylogger bằng cách thiết lập giá trị registry. Địa chỉ của giá trị registry:

- HKLM\Software\Synaptics\%ProductName%

- HKLM\Software\Synaptics\%ProductName%\Default

Chuyên gia Zwclose đã báo cáo vấn đề keylogger với HP vào tháng 11/2017 và công ty đã thừa nhận sự có mặt của Keylogger, và cho biết đó thực ra là một tính năng giúp nhà phát triển debug và kiểm tra lỗi nhưng đã quên gỡ bỏ nó khi phát hành sản phẩm.

Hiện công ty đã phát hành bản cập nhật driver mới cho tất cả các mẫu HP notebook nhằm khắc phục vấn đề. Nếu đang sử dụng laptop HP, người dùng cần kiểm tra và cập nhật driver mới. Đây không phải lần đầu tiên Keylogger được phát hiện trong máy tính xách tay của HP. Vào tháng 05/2017, một keylogger cũng đã được phát hiện trong một trình điều khiển âm thanh của HP, âm thầm ghi lại tất cả hoạt động phím của người dùng và lưu trữ trong một tập tin có thể dễ dàng đọc được.