พบ Laptop ของ HP มี malware ฝังอยู่ใน driver เสียงของตัวเครื่อง

ไม่คิดว่า Hewlett-Packard (HP) จะมีอะไรแบบนี้ด้วย นักวิจัยพบ malware ที่มี feature เรื่องการทำ keylogger ที่คอยดักจับการพิมพิ์ใดๆของ user ใน HP Audio driver ซึ่งติดมากับ Notebook ของ HP นั่นเอง

HP Computer มาพร้อมกับชิบเสียงที่จัดทำโดย Conexant โดย driver ที่ติดมาด้วยคือ Dubbed Conexant High-Definition (HD) Audio Driver โดย driver นี้จะช่วยให้ software คุยกับ hardware ได้อย่างง่ายดายนั่นเอง

Security Researcher จากบริษัทที่ชื่อว่า “Modzero” เป็นผู้ที่ค้นพบ KeyLogger ดังกล่าว โดยเมื่อมีการรันและเริ่ม monitor key ต่างๆ ตัว driver เองจะ save การใช้งาน keystoke ใดๆไปไว้ที่ C:\Users\Public\MicTray.log ซึ่งภายในเครื่องของผู้ใช้งานใครก็สามารถเข้าถึงไฟล์ดังกล่าวได้ ซึ่งนั่นหมายความว่าหากมี malware ใดๆมาเจอไฟล์นี้เข้าก็จะกลายเป็นสามารถขโมยข้อมูลสำคัญออกไปได้เลยทันทีนั่นเอง

วิธีการตรวจสอบ

วิธีการตรวจสอบว่ามี driver ดังกล่าวฝังอยู่หรือไม่ สามารถทำได้โดยให้ดูว่าใน Windows Explorer มีการรันโปรเซสจาก path ดังต่อไปหรือไม่

C:\Windows\System32\MicTray64.exe
C:\Windows\System32\MicTray.exe

1 2	C:\Windows\System32\MicTray64.exe C:\Windows\System32\MicTray.exe

หากพบ process ที่มาจาก path ดังกล่าวแนะนำให้ทำการลบหรือเปลี่ยนชื่อของไฟล์นั้นๆทิ้งครับ

Laptop ที่ได้รับผลกระทบ

   HP EliteBook 820 G3 Notebook PC
   HP EliteBook 828 G3 Notebook PC
   HP EliteBook 840 G3 Notebook PC
   HP EliteBook 848 G3 Notebook PC
   HP EliteBook 850 G3 Notebook PC
   HP ProBook 640 G2 Notebook PC
   HP ProBook 650 G2 Notebook PC
   HP ProBook 645 G2 Notebook PC
   HP ProBook 655 G2 Notebook PC
   HP ProBook 450 G3 Notebook PC
   HP ProBook 430 G3 Notebook PC
   HP ProBook 440 G3 Notebook PC
   HP ProBook 446 G3 Notebook PC
   HP ProBook 470 G3 Notebook PC
   HP ProBook 455 G3 Notebook PC
   HP EliteBook 725 G3 Notebook PC
   HP EliteBook 745 G3 Notebook PC
   HP EliteBook 755 G3 Notebook PC
   HP EliteBook 1030 G1 Notebook PC
   HP ZBook 15u G3 Mobile Workstation
   HP Elite x2 1012 G1 Tablet
   HP Elite x2 1012 G1 with Travel Keyboard
   HP Elite x2 1012 G1 Advanced Keyboard
   HP EliteBook Folio 1040 G3 Notebook PC
   HP ZBook 17 G3 Mobile Workstation
   HP ZBook 15 G3 Mobile Workstation
   HP ZBook Studio G3 Mobile Workstation
   HP EliteBook Folio G1 Notebook PC

HP EliteBook 820 G3 Notebook PC

HP EliteBook 828 G3 Notebook PC

HP EliteBook 840 G3 Notebook PC

HP EliteBook 848 G3 Notebook PC

HP EliteBook 850 G3 Notebook PC

HP ProBook 640 G2 Notebook PC

HP ProBook 650 G2 Notebook PC

HP ProBook 645 G2 Notebook PC

HP ProBook 655 G2 Notebook PC

HP ProBook 450 G3 Notebook PC

HP ProBook 430 G3 Notebook PC

HP ProBook 440 G3 Notebook PC

HP ProBook 446 G3 Notebook PC

HP ProBook 470 G3 Notebook PC

HP ProBook 455 G3 Notebook PC

HP EliteBook 725 G3 Notebook PC

HP EliteBook 745 G3 Notebook PC

HP EliteBook 755 G3 Notebook PC

HP EliteBook 1030 G1 Notebook PC

HP ZBook 15u G3 Mobile Workstation

HP Elite x2 1012 G1 Tablet

HP Elite x2 1012 G1 with Travel Keyboard

HP Elite x2 1012 G1 Advanced Keyboard

HP EliteBook Folio 1040 G3 Notebook PC

HP ZBook 17 G3 Mobile Workstation

HP ZBook 15 G3 Mobile Workstation

HP ZBook Studio G3 Mobile Workstation

HP EliteBook Folio G1 Notebook PC

Source:: TheHackerNews, Modzero, BleepingComputer

พบ Laptop ของ HP มี malware ฝังอยู่ใน driver เสียงของตัวเครื่อง

techsuii-admin

Leave a Reply Cancel reply

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta

Creative Common

Facebook

Latest News

Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

VDO: OWASP AppSecUSA 2018

VDO: Malware Analysis จาก University of Cincinnati Computer Science department.

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange

พบ Laptop ของ HP มี malware ฝังอยู่ใน driver เสียงของตัวเครื่อง

พบช่องโหว่ Buffer Overflow ใน Encase Forensic Imager

List application ใน Sysinternal Tool

You May also Like

Leave a Reply Cancel reply

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta