Phát hiện Keylogger cài đặt sẵn trên 460 model Laptop HP

Bình luận

HP đã có một lịch sử tồi tệ khi “vô tình” để lại mã độc Keylogger trong nhiều laptop của khách hàng. Ít nhất hai lần trong năm nay, laptop HP đã bị người dùng phát hiện có cài đặt sẵn Keylogger hay phần mềm gián điệp nguy hiểm.

Phát hiện mã độc trong máy tính xách tay HP

Một chuyên gia bảo mật sở hữu biệt danh ZwClose trên Twitter vừa khám phá ra có một Keylogger độc hại trong laptop HP. Nó cho phép hacker ghi lại nội dung người dùng gõ từ bàn phím và đánh cắp dữ liệu nhạy cảm, bao gồm mật khẩu, thông tin tài khoản, thẻ tín dụng…

Keylogger này được nhúng trong tập tin SynTP.sys, một phần của driver touch Synaptics có sẵn trên thiết bị Notebook HP. HIện tại có hơn 460 mẫu Notebook HP 460 nhiễm virus này nên chúng rất dễ bị tin tặc tấn công.

Đây là vị trí của Registry Key:

HKLM\Software\Synaptics\%ProductName%
HKLM\Software\Synaptics\%ProductName%\Default

Chuyên gia bảo mật ZwClose đã báo cáo thành phần Keylogger này với HP vào tháng trước và công ty đã thừa nhận sự có mặt của nó. Họ cho biết đây thực tế là tính năng giúp họ phát hiện lỗi nhưng đã vô tình bị bỏ quên trước khi ra mắt sản phẩm.

Đại diện của HP giải thích: “Một lỗ hổng bảo mật đã được xác định ở các phiên bản nhất định của driver touchpad Synaptics ảnh hưởng tới tất cả đối tác Synaptics OEM. Tuy nhiên, phải có thẩm quyền mới tận dụng được lỗi hổng này. Cả Synaptics hay HP đều không có quyền truy cập dữ liệu khách hàng qua lỗ hổng này."

Hiện công ty đã phát hành bản cập nhật driver mới cho tất cả mẫu Notebook HP bị ảnh hưởng. Do đó, nếu đang sử dụng laptop HP, hãy kiểm tra lại máy tính và cập nhật lại driver vì sự an toàn của chính mình. Danh sách Notebook HP bị nhiễm Keylogger có thể xem chi tiết tại website của HP: https://support.hp.com/us-en/document/c05827409.

Đây không phải lần đầu tiên Keylogger được phát hiện trong laptop HP. Vào tháng 5/2017, một Keylogger đã được tìm thấy trong driver âm thanh của HP. Nó đã âm thầm ghi lại toàn bộ hoạt động từ bàn phím của người dùng và lưu trữ chúng tại một file mà bất kỳ ai cũng có thể đọc.