460 de modele de laptopuri HP infectate cu un keylogger

S-a descoperit că 460 de modele de laptopuri HP infectate cu keyloggere au fost vândute către clienți, iar cei care doreau să le dea un remote mic, o puteau face foarte simplu.

Dădeau un “wake” la niște regiștrii și totul era făcut ca la carte.

The Keylogger was found embedded in the SynTP.sys file, a part of Synaptics touchpad driver that ships with HP notebook computers, leaving more than 460 HP Notebook models vulnerable to hackers.

Although the keylogger component is disabled by default, hackers can make use of available open source tools for bypassing User Account Control (UAC) to enable built-in keylogger “by setting a registry value.”

Here’s the location of the registry key:

HKLM\Software\Synaptics\%ProductName%
HKLM\Software\Synaptics\%ProductName%\Default

Nu ne mai miră nimic din ceea ce urmează să vedem în IoT unde securitatea trebuie să fie primul pas în a îți expune, televizorul, routerul, frigiderul, becurile sau alarma casei tale.

Nu se știe dacă au fost exploatate aceste keyloggere, cert este că trebuie să vă protejați având instalat un firewall. Dacă sunteți un utilizator mediu, nu aveți nevoie de antivirus dacă nu dați click pe toate linkurile și câcaturile, aveți nevoie doar de un firewall bun, pe care să îl controlați cum vreți voi și să dați acces doar la aplicațiile care chiar au nevoie.