Bagi kamu pengguna laptop Hewlett-Packard (HP), ada hal penting yang perlu kamu ketahui. Di dalam berbagai seri laptop HP telah tertanam keylogger yang bisa menjadi jalan bagi pencurian data dan informasi penting seperti password, detail kartu kredit, dsb.
Sebenarnya logger ini tidaklah dimaksudkan dengan sengaja untuk hal-hal yang merugikan pengguna, tetapi bisa dimanfaatkan oleh siapapun yang melihat celahnya. Jadi di driver audio laptop HP yang dibuat oleh Conexant serta terinstall di puluhan seri laptop HP, ada komponen bernama MicTray.exe / MicTray64.exe yang melakukan monitoring tombol yang ditekan oleh pengguna dan menyimpannya dalam file tak terenkripsi.
Sebenarnya fungsi MicTray / MicTray64 ini adalah merekam setiap tombol keyboard yang ditekan untuk mendeteksi jika hotkey ditekan maka fungsi tertentu akan dijalankan, misalnya saja mute / unmute audio. Hasil rekaman keystroke tersebut disimpan di C:\Users\Public\MicTray.log secara tak terenkripsi alias bisa dilihat langsung oleh siapapun.
MicTray ini akan berjalan otomatis begitu kamu login Windows, dan file log akan dihapus otomatis begitu kamu logout Windows. Namun log tersebut bisa tersimpan di file backup, atau bahkan dimanfaatkan untuk diakses oleh attacker. Belum lagi framework dan proses yang memiliki akses ke MapViewOfFile API juga bisa memanfaatkannya untuk melihat semua data tombol yang ditekan pengguna.
HP sudah mengkonfirmasi bahwa keylogger tersebut tanpa sengaja tertanam dan sebenarnya tidak dimaksudkan untuk production device, namun hanya di saat development driver.
Untuk mengatasinya HP sudah mulai merilis versi terbaru dari driver tersebut yang bisa kamu download langsung dari Windows Update atau HP.com. Namun jika kamu belum mendapati update driver di laptop HP kamu, untuk proteksi sementara, rename saja file MicTray.exe / Mictray64.exe yang tersimpan di C:\Windows\System32\ dengan resiko hotkey audio akan tidak fungsional untuk sementara. Setelah itu pastikan jika ada driver update segera install di laptop HP kamu.
Beberapa laptop HP yang positif terkena masalah keylogger bawaan ini adalah:
- HP EliteBook 820 G3 Notebook PC
- HP EliteBook 828 G3 Notebook PC
- HP EliteBook 840 G3 Notebook PC
- HP EliteBook 848 G3 Notebook PC
- HP EliteBook 850 G3 Notebook PC
- HP ProBook 640 G2 Notebook PC
- HP ProBook 650 G2 Notebook PC
- HP ProBook 645 G2 Notebook PC
- HP ProBook 655 G2 Notebook PC
- HP ProBook 450 G3 Notebook PC
- HP ProBook 430 G3 Notebook PC
- HP ProBook 440 G3 Notebook PC
- HP ProBook 446 G3 Notebook PC
- HP ProBook 470 G3 Notebook PC
- HP ProBook 455 G3 Notebook PC
- HP EliteBook 725 G3 Notebook PC
- HP EliteBook 745 G3 Notebook PC
- HP EliteBook 755 G3 Notebook PC
- HP EliteBook 1030 G1 Notebook PC
- HP ZBook 15u G3 Mobile Workstation
- HP Elite x2 1012 G1 Tablet
- HP Elite x2 1012 G1 with Travel Keyboard
- HP Elite x2 1012 G1 Advanced Keyboard
- HP EliteBook Folio 1040 G3 Notebook PC
- HP ZBook 17 G3 Mobile Workstation
- HP ZBook 15 G3 Mobile Workstation
- HP ZBook Studio G3 Mobile Workstation
- HP EliteBook Folio G1 Notebook PC
Masalah seperti ini bukan pertama kalinya dialami oleh sebuah brand laptop. Sebelumnya Lenovo juga pernah mengalami masalah dimana ada adware tertanam di berbagai laptop yang mereka rilis. Bahkan untuk kasus Lenovo, ini memang mereka lakukan dengan sengaja. (Baca: Setelah Adware Superfish, Lenovo Ketahuan Menginstall LSE yang Tidak Bisa Dihapus)
Bagaimana, apakah kamu salah satu pengguna laptop HP yang terkena imbas tertanamnya keylogger diatas?
Jangan lupa bantu sebarkan informasi ini ke teman-teman kamu yang juga pengguna laptop HP ya.
via modzero
