Hati-Hati! HP Punya Keylogger yang Ter-Built-In
Info Security Windows
Apakah sobat memiliki laptop HP? Iya? Duh, hentikan dulu aktifitas apapun yang sobat lakukan dan perhatikan baik-baik. Laptop HP sobat mungkin secara diam-diam merekam semua yang sobat ketika pada Keyboard sobat.
Ketika memeriksa infrastruktur Windows-nya, peneliti keamanan dari perusahaan keamanan Swiss, Modzero menemukan keylogger yang terbuilt-in/terpasang secara default di driver audio laptop HP yang memata-matai setiap tombol yang kita ketik.
Secara umum, Keylogger ini adalah program yang merekam setiap tombol yang kita ketik pada keyboard. Biasanya malware dan trojan menggunakan ini untuk mencuri informasi akun, nomor kartu kredit, password dan informasi pribadi lainnya.
Komputer HP dilengkapi dengan chip audio yang dikembangkan oleh Conexant, sebuah perusahaan penghasil sirkuit yang juga mengembangkan driver untuk chip audio mereka.
Bergantung pada model komputer, HP juga memasukan beberapa kode ke dalam driver audio yang diberikan Conexant, yang bisa membuat kita mengendalikan tombol volume dan yang lainnya melalui tombol khusus pada keyboard.
Log file ini yang berlokasi di folder Public C:\Users\Public\MicTray.log, berisi banyak informasi sensitif seperti login data pengguna dan password, yang bisa diakses oleh setiap pengguna atau aplikasi pihak ketiga yang terinstal pada komputer.
Oleh karena itu, software perusak yang terpasang atau bahkan orang-orang pun bisa meng-copy file log ini dan, ya membuka data sensitif kita kaya informasi bank, password, obrolan dan source code.
Pada tahun 2015, fitur keylogging ini diperkenalkan sebagai fitur diagnostik baru dengan versi terbaru 1.0.0.46 untuk driver audio HP dan ada pada hampir 30 jenis Windows PC berbeda yang dikirim sejak saat itu.
Jenis PC/Laptop yang terkena dampak ini adalah dari seri HP Elitebook 800, EliteBook Folio G1, HP ProBook 600 dan 400, dan banyak lainnya. Sobat bisa nemuin daftar lengkapnya disini sob.
Peneliti juga memperingatkan bahwa "kemungkinan, vendor hardware lainnya yang dikirim Conexant, baik itu hardware dan driver, mungkin juga terinfeksi".
Kalo sobat nemu salah satu file diatas, Modzero menyarankan buat menghapus atau setidaknya me-rename file tersebut agar driver audio ga bisa merekam tombol apa saja yang kita tekan.
"Meskipun file tersebut di overwrite setiap kali login, isinya mngkin dengan mudah dimonitor oleh proses-proses yang berjalan, atau alat forensik", si peneliti memperingatkan. "Jika anda secara rutin melakukan backup hard drive - baik itu di cloud storage atau hard drive eksternal - history tombol yang pernah anda ketik mungkin bisa ditemukan disana".
Juga, jika kita buat backup rutin yang nyertain folder Public, file keylogging yang dimaksud mungkin ada juga disana, dengan berisi data sensitif kita dalam bentuk teks, yang otomatis bisa dibaca dan dilihat oleh siapapun. Jadi, delete juga sob lah.
Ketika memeriksa infrastruktur Windows-nya, peneliti keamanan dari perusahaan keamanan Swiss, Modzero menemukan keylogger yang terbuilt-in/terpasang secara default di driver audio laptop HP yang memata-matai setiap tombol yang kita ketik.
Secara umum, Keylogger ini adalah program yang merekam setiap tombol yang kita ketik pada keyboard. Biasanya malware dan trojan menggunakan ini untuk mencuri informasi akun, nomor kartu kredit, password dan informasi pribadi lainnya.
Komputer HP dilengkapi dengan chip audio yang dikembangkan oleh Conexant, sebuah perusahaan penghasil sirkuit yang juga mengembangkan driver untuk chip audio mereka.
Bergantung pada model komputer, HP juga memasukan beberapa kode ke dalam driver audio yang diberikan Conexant, yang bisa membuat kita mengendalikan tombol volume dan yang lainnya melalui tombol khusus pada keyboard.
Keylogger Ditemukan di Driver Audio HP
Menurut peneliti, celah dengan kode (CVE-2017-8360) yang ditulis HP kurang diimplementasikan yang ga hanya menangkap tombol khusus, tapi juga merekam setiap tombol yang ditekan dan menyimpannya dalam file yang dapat dibaca manusia.Log file ini yang berlokasi di folder Public C:\Users\Public\MicTray.log, berisi banyak informasi sensitif seperti login data pengguna dan password, yang bisa diakses oleh setiap pengguna atau aplikasi pihak ketiga yang terinstal pada komputer.
Oleh karena itu, software perusak yang terpasang atau bahkan orang-orang pun bisa meng-copy file log ini dan, ya membuka data sensitif kita kaya informasi bank, password, obrolan dan source code.
"So, apa gunanya keylogger pada driver audio? Apakah HP menghadirkan spyware pre-installed? Apakah HP itu sendiri adalah korban dari software yang dikembangkan vendor pihak ketiga atas nama HP?" Tulis peneliti Modzero yang mempertanyakan HP.
Pada tahun 2015, fitur keylogging ini diperkenalkan sebagai fitur diagnostik baru dengan versi terbaru 1.0.0.46 untuk driver audio HP dan ada pada hampir 30 jenis Windows PC berbeda yang dikirim sejak saat itu.
Jenis PC/Laptop yang terkena dampak ini adalah dari seri HP Elitebook 800, EliteBook Folio G1, HP ProBook 600 dan 400, dan banyak lainnya. Sobat bisa nemuin daftar lengkapnya disini sob.
Peneliti juga memperingatkan bahwa "kemungkinan, vendor hardware lainnya yang dikirim Conexant, baik itu hardware dan driver, mungkin juga terinfeksi".
Cara Memeriksa Apakah PC Sobat Kena Juga dan Pencegahannya
Jika salah satu dari dua file berikut, ada pada sistem sobat, maka keylogger sedang ngopi dan nongkrong di perangkat sobat :- C:\Windows\System32\MicTray64.exe
- C:\Windows\System32\MicTray.exe
Kalo sobat nemu salah satu file diatas, Modzero menyarankan buat menghapus atau setidaknya me-rename file tersebut agar driver audio ga bisa merekam tombol apa saja yang kita tekan.
"Meskipun file tersebut di overwrite setiap kali login, isinya mngkin dengan mudah dimonitor oleh proses-proses yang berjalan, atau alat forensik", si peneliti memperingatkan. "Jika anda secara rutin melakukan backup hard drive - baik itu di cloud storage atau hard drive eksternal - history tombol yang pernah anda ketik mungkin bisa ditemukan disana".
Juga, jika kita buat backup rutin yang nyertain folder Public, file keylogging yang dimaksud mungkin ada juga disana, dengan berisi data sensitif kita dalam bentuk teks, yang otomatis bisa dibaca dan dilihat oleh siapapun. Jadi, delete juga sob lah.
