The Next Web está relatando algo bastante alarmante. A HP, um dos principais fabricantes de laptops, está enviando computadores com registradores de chaves instalado. Um keylogger é um programa que registra as teclas digitadas. Ele registrará todas as teclas que você pressionar para que, se você digitar uma senha ou PIN, ela seja capturada. De acordo com o The Next Web, a HP não fez isso por maldade. Não está tentando roubar senhas ou dados confidenciais. Eles apenas cometeram um pequeno erro grosseiramente incompetente. Esse problema é limitado à linha de laptops Elitebook. A boa notícia é que você pode bloquear o registro de chaves por drivers de áudio HP com um ajuste de registro. A solução vem do Reddit user_My_Angry_Account_.
Bloquear registro de chaves por drivers de áudio HP
Para bloquear o registro de chaves pelos drivers de áudio HP, você precisa ajustar o registro do Windows. Para ajustar o registro, você precisa de direitos administrativos. Abra o registro do Windows e vá para o seguinte local;
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTcurrentversionimage file execution options
Clique com o botão direito do mouse na chave ‘opções de execução do arquivo de imagem’ e selecione Novo>Chave no menu de contexto. Nomeie a nova chave ‘MicTray.exe’. Se estiver executando o Windows de 64 bits, você deve nomear a chave ‘MicTray64.exe’.
Clique com o botão direito do mouse nessa chave e crie um novo valor de string. Nomeie esse valor de string como ‘Depurador’. Clique duas vezes nele e, na caixa ‘Valor’, digite o seguinte;
devenv /debugexe
Verifique se você é afetado
Vá para o seguinte local em seu laptop para verificar se você foi afetado.
C:WindowsSystem32
Procure um programa chamado ‘MicTray64.exe’ ou ‘MicTray.exe’. Se estiver lá, você está em risco.
Isso foi um erro da parte da HP. O driver de áudio em questão cria um arquivo de log que armazena seus toques de tecla. O arquivo de log está localizado em C:UsersPublicMicTray.log. O arquivo é apagado sempre que você desliga o sistema. A verdadeira pergunta a ser feita aqui é com que frequência você desliga seu Elitebook? Se você fizer isso toda vez que se afastar do computador, poderá correr menos risco, no entanto, as pessoas não desligam mais os computadores. Hibernação e suspensão agora são alternativas para desligar nossos sistemas. Normalmente, apenas fechamos a tampa do laptop e vamos embora.
Mesmo que você desligue seu laptop toda vez que terminar de trabalhar nele, o arquivo de log pode ser salvo em um backup recente. Como o arquivo exclui seu conteúdo automaticamente, você pode ter certeza de que a HP não pretendia roubar suas informações. O único problema é que isso agora é de conhecimento comum. É apenas uma questão de tempo até que alguém tenha como alvo os usuários do Elitebook e tente roubar suas informações. A HP precisa corrigir isso.