Driver de áudio usado em notebooks da HP pode monitorar tudo o que você digita

Alguns modelos de notebooks da HP estão vindo com um driver de áudio que monitora silenciosamente tudo o que você digita, incluindo senhas, logins e outros dados sensíveis. O keylogger existe desde uma atualização liberada em 2015. Ele processa todas as teclas pressionadas pelo usuário e grava as informações em um arquivo de texto.

IMAGEaHR0cHM6Ly90ZWNub2Jsb2cubmV0L3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE3LzA1L2hwLXpib29rLTcwMHgzOTQuanBn

O problema foi descoberto pela consultoria de segurança ModZero. O driver é desenvolvido e assinado pela Conexant, fabricante americana de semicondutores que fornece componentes para placas de som. A ModZero acredita que o keylogger foi implementado por uma falha dos desenvolvedores, e não de maneira intencional (o que não o torna menos perigoso).

Os espiões são os arquivos MicTray64.exe e MicTray.exe, presentes na pasta C:\Windows\System32. Aparentemente, eles servem para controlar LEDs ou teclas de atalho especiais dos notebooks da HP: o driver permite que você ative ou desative o microfone com um botão, por exemplo. Como essas teclas não são padronizadas, geralmente é necessário desenvolver programas específicos para cada linha de laptop.

No entanto, uma atualização de 2015 adicionou recursos de diagnóstico que transmitem para uma interface interna todas as teclas digitadas pelo usuário, não apenas os atalhos especiais. Uma versão mais recente, a 1.0.0.46, deixa as coisas ainda piores: ela grava as teclas no arquivo de texto C:\Users\Public\MicTray.log, que pode ser acessado por qualquer usuário da máquina.

IMAGEaHR0cHM6Ly90ZWNub2Jsb2cubmV0L3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE3LzA1L2tleWxvZ2dlci1ocC03MDB4NDM1LnBuZw==

A situação não é mais grave porque o arquivo MicTray.log é sobrescrito a cada login no Windows. Ainda assim, qualquer processo malicioso pode monitorar o que é gravado no registro em tempo real. E a ModZero lembra que, se você costuma fazer backups periódicos, é bem provável que tenha arquivos com tudo o que você digitou nos últimos anos.

Os seguintes modelos de notebooks da HP são afetados (podem haver outros, ainda não conhecidos):

1. HP EliteBook 820 G3 Notebook PC
2. HP EliteBook 828 G3 Notebook PC
3. HP EliteBook 840 G3 Notebook PC
4. HP EliteBook 848 G3 Notebook PC
5. HP EliteBook 850 G3 Notebook PC
6. HP ProBook 640 G2 Notebook PC
7. HP ProBook 650 G2 Notebook PC
8. HP ProBook 645 G2 Notebook PC
9. HP ProBook 655 G2 Notebook PC
10. HP ProBook 450 G3 Notebook PC
11. HP ProBook 430 G3 Notebook PC
12. HP ProBook 440 G3 Notebook PC
13. HP ProBook 446 G3 Notebook PC
14. HP ProBook 470 G3 Notebook PC
15. HP ProBook 455 G3 Notebook PC
16. HP EliteBook 725 G3 Notebook PC
17. HP EliteBook 745 G3 Notebook PC
18. HP EliteBook 755 G3 Notebook PC
19. HP EliteBook 1030 G1 Notebook PC
20. HP ZBook 15u G3 Mobile Workstation
21. HP Elite x2 1012 G1 Tablet
22. HP Elite x2 1012 G1 with Travel Keyboard
23. HP Elite x2 1012 G1 Advanced Keyboard
24. HP EliteBook Folio 1040 G3 Notebook PC
25. HP ZBook 17 G3 Mobile Workstation
26. HP ZBook 15 G3 Mobile Workstation
27. HP ZBook Studio G3 Mobile Workstation
28. HP EliteBook Folio G1 Notebook PC

IMAGEaHR0cHM6Ly9jZG4xLnRud2Nkbi5jb20vd3AtY29udGVudC9ibG9ncy5kaXIvMS9maWxlcy8yMDE3LzA1L0VsaXRlQm9vay03OTZ4NTg0LmpwZw==

Enquanto a falha não é corrigida, a recomendação para quem não gosta de ser monitorado é procurar pelos arquivos MicTray64.exe ou MicTray.exe em C:\Windows\System32\ e renomeá-los ou excluí-los. No entanto, se você fizer isso, algumas teclas especiais do notebook podem parar de funcionar.