HP đã có một lịch sử tồi tệ khi “vô tình” để lại mã độc Keylogger trong nhiều laptop của khách hàng. Ít nhất hai lần trong năm nay, laptop HP đã bị người dùng phát hiện có cài đặt sẵn Keylogger hay phần mềm gián điệp nguy hiểm.
Phát hiện mã độc trong máy tính xách tay HP
Một chuyên gia bảo mật sở hữu biệt danh ZwClose trên Twitter vừa khám phá ra có một Keylogger độc hại trong laptop HP. Nó cho phép hacker ghi lại nội dung người dùng gõ từ bàn phím và đánh cắp dữ liệu nhạy cảm, bao gồm mật khẩu, thông tin tài khoản, thẻ tín dụng…
Keylogger này được nhúng trong tập tin SynTP.sys, một phần của driver touch Synaptics có sẵn trên thiết bị Notebo
Đây là vị trí của Registry Key:
- HKLM\Software\Synaptics\%ProductName%
- HKLM\Software\Synaptics\%ProductName%\Default
Chuyên gia bảo mật ZwClose đã báo cáo thành phần Keylogger này với HP vào tháng trước và công ty đã thừa nhận sự có mặt của nó. Họ cho biết đây thực tế là tính năng giúp họ phát hiện lỗi nhưng đã vô tình bị bỏ quên trước khi ra mắt sản phẩm.
Đại diện của HP giải thích: “Một lỗ hổng bảo mật đã được xác định ở các phiên bản nhất định của driver touchpad Synaptics ảnh hưởng tới tất cả đối tác Synaptics OEM. Tuy nhiên, phải có thẩm quyền mới tận dụng được lỗi hổng này. Cả Synaptics hay HP đều không có quyền truy cập dữ liệu khách hàng qua lỗ hổng này."
Hiện công ty đã phát hành bản cập nhật driver mới cho tất cả mẫu Notebo
Đây không phải lần đầu tiên Keylogger được phát hiện trong laptop HP. Vào tháng 5/2017, một Keylogger đã được tìm thấy trong driver âm thanh của HP. Nó đã âm thầm ghi lại toàn bộ hoạt động từ bàn phím của người dùng và lưu trữ chúng tại một file mà bất kỳ ai cũng có thể đọc.