Des logiciels espions sur une vingtaine de modèles HP
Ce jeudi 11 mai 2017, ModZero, une entreprise suisse de sécurité, a publié une alerte indiquant qu'une vingtaine de modèles HP (ordinateurs portables et tablettes) contenaient des keyloggers. Les keyloggers sont des logiciels qui espionnent à distance et qui, comme le précise ModZero sur son blog « enregistrent chaque activité sur une touche : pression, relâche, activation de la touche shift et de toutes les autres touches spéciales. Ils enregistrent également les mots de passe, même s'ils n'apparaissent pas à l'écran ». Ainsi, les keyloggers permettent d'avoir accès à vos boîtes mails, vos conversations en ligne et toutes vos recherches sur Internet.Parmi les modèles ayant été infestés par ce logiciel espion, dont certains depuis au moins décembre 2015, on trouve le Elitebook, le ProBook et le ZBook. Mais les keyloggers sont difficiles à repérer : contrairement aux malwares, ils ne modifient aucun fichier mais se contentent d'enregistrer vos données. Pour savoir si vous êtes concerné, ModZero recommande aux détenteurs d'ordinateurs HP de regarder si les programmes C :\Windows\System32\MicTray64.exe ou C :\Windows\System32\MicTray.exe sont installés. Si c'est le cas, il est vivement conseillé de les supprimer ou de les renommer, afin de mettre fin à l'enregistrement de vos informations.
HP sort des patchs de sécurité
Dans le cas des modèles HP, le keylogger serait intégré à un pilote audio. Toutes les données enregistrées sont ensuite stockées dans un fichier en accès libre sur le disque dur.S'il a fallu plus d'un an et demi pour que cette activité frauduleuse soit détectée sur les appareils HP, la marque a très vite réagi à l'alerte de ModZero en annonçant la disponibilité d'un patch sur Windows Update et HP.com.