چطور از جاسوسی کامپیوترهای HP جلوگیری کنیم؟

کلیک/ اگر متوجه شوید که کامپیوتر شما بدون اطلاعتان از تمام چیزهایی که تاکنون تایپ کرده اید یک لاگ در یک فایل متنی ناامن ذخیره کرده است، چه احساسی به شما دست خواهد داد؟ متاسفانه این مشکلی است به دلیل یک درایور نصب شده بر روی کامپیوترهای HP وجود دارد. در ادامه با جزییات بیشتری به این موضوع خواهیم پرداخت و راه حل های موجود جهت کشف، برطرف کردن و پیشگیری از این مشکل را به شما خواهیم آموخت.

یک شخص یا یک قطعه کد از یک بدافزار، که به خوبی می داند در کدام قسمت های یک سیستم به دنبال اطلاعات حساس بگردد، می تواند تمام رمزهای عبور، شماره کارت های اعتباری، صفحات وبی که اخیرا بازدید کرده اید و بسیاری از چیزهای دیگر را بیابد.

اگر شما از یک کامپیوتر HP استفاده می کنید، باید بگوییم که خبر بدی برای شما داریم. متخصصان امنیتی دریافتند که وجود یک مشکل در یک درایور در برخی از کامپیوترهای HP سبب ذخیره شدن تمام چیزهایی که شما تایپ می کنید، می شود. تمام چیزهایی که شما اخیرا در کامپیوتر خود تایپ کرده اید ممکن است به طور کاملا منظم در یک فایل متنی و بدون هیچ گونه محافظتی از آن ذخیره شده باشند.

در ادامه با ما همراه باشید تا دلایل این اتفاق را با هم بررسی کنیم و به شما بگوییم که چطور می توانید این مشکل را حل کنید.

درایور صوتی شرکت Conexant

ریشه این مشکل در درایور صوتی وجود دارد که متعلق به شرکت Conexant می باشد. همان طور که می دانید درایورها به قطعات سخت افزاری مختلف اجازه می دهند که با کامپیوتر شما ارتباط برقرار کنند. اگر شما خودتان پی‌سی خود را سر هم کرده اید، در نتیجه مسئولیت نصب درایورهای هر قطعه سخت افزاری بر عهده خودتان است. اما اگر یک لپ تاپ از پیش آماده را خریداری کرده باشید، این درایورها می تواند از پیش بر روی آن نصب شده باشند.

در چنین شرایطی کامپیوترهای HP از جمله HP EliteBooks، ProBooks، ZBooks و Elites با نسخه ای از درایور صوتی Conexant که شامل یک کی‌لاگر (keylogger) است فروخته شده اند. موضوع بدتر این است که این مشکل در کامپیوترهایی که درایور Conexant بر روی آن ها نصب شده بود از حدود دسامبر ۲۰۱۵ آغاز شد.

به عنوان یک کاربری که از یک ماشین آلوده استفاده می کند، کی‌لاگر تمام داده های تایپ شده را در یک فایل متنی ناامن ذخیره می کند. اگرچه هر زمان که کامپیوتر ریست می شود، محتویات این فایل نیز ریفرش می شود اما باز هم به سادگی می توان نسخه های قدیمی یک فایل را ریکاوری کرد. هم چنین اگر شما باهوش هستید و به طور منظم از کامپیوتر خود بک‌آپ می گیرید، فایل لاگی که شامل کی‌لاگ های قدیمی است احتمالا در بک‌آپ وجود دارد.

آیا این یک Superfish دیگر است؟

خوشبختانه این شرایط بسیار کم خطرتر از بدافزار Superfish لنوو است. چند سال پیش شرکت لنوو لپ تاپ هایی را روانه بازار کرد که از قبل بر روی آن ها بدافزاری به نام Superfish نصب شده بود. این بدافزار می توانست در ارتباطات امن شما مانند زمان ورود به سایت ها و حساب های بانکی جاسوسی کند. اما کی‌لاگر HP این اطلاعات را به هیچ جا ارسال نمی کند.

در واقع شرکت HP به این اطلاعات دسترسی ندارد. بنابراین تنها ریسکی که در این زمینه وجود دارد دسترسی فیزیکی یک شخص به کامپیوتر شما است. کسی که از این حفره امنیتی آگاه باشد به راحتی می تواند به دنبال فایلی بگردد که شامل تمام اطلاعات تایپ شده شما است که این موضوع می تواند نتایج فاجعه باری به دنبال داشته باشد.

طبق اظهارات نایب رئیس HP، تابع کی‌لاگر به صورت تصادفی در زمان تهیه درایور این سیستم به آن اضافه شده است. به نظر می رسد که آن ها این کی‌لاگر را به منظور بررسی و اطمینان حاصل کردن از این موضوع که کلیدهای ترکیبی طراحی شده برای شورت‌کات های صوتی به درستی عمل می کنند، استفاده می کردند. این راه حل کاملا غیر حرفه ای و مبتدیانه است. اگرچه این کار در زمان توسعه نرم افزار می تواند منطقی به نظر برسد اما آنچه که واضح است این درایور باعث ایجاد مشکل در دستگاه هایی شده است که به دست مشتری رسیده است.

آیا سیستم من نیز آلوده شده است؟

حتی اگر شما یک کامپیوتر HP ندارید، باید این موضوع را بررسی کنید که آیا درایور صوتی Conexant بر روی سیستم شما نصب شده است یا خیر. برای این منظور کافی است در منوی استارت عبارت Device Manager را تایپ نمایید و سپس کلید Enter را بزنید تا وارد این بخش شوید. حال از ساختار درختی بر روی فلشی که در کنار عبارت Audio Input and Outputs وجود دارد کلیک کنید تا زیر منوی مربوط به این قسمت ظاهر شود. به دنبال عبارت Conexant Audio یا چیزی شبیه به آن بگردید. اگر چیزی یافتید که با این نام نصب شده است، در نتیجه کار را ادامه دهید تا از عدم وجود کی‌لاگر بر روی سیستم خود مطمئن شوید. اما اگر هیچ گونه درایوری با نام Conexant مشاهده نکردید، بنابراین باید گفت که جای هیچ گونه نگرانی وجود ندارد.

در این مرحله شما باید فایل لاگ مورد نظر را بررسی کنید. برای این کار با استفاده از File Explorer به مسیر C:\Users\Public بروید و به دنبال فایلی با نام MicTray.log بگردید. این همان فایل لاگ موردنظر است. اگر چنین فایلی را مشاهده نمی کنید، احتمالا سیستم شما امن است. اما اگر با این فایل مواجه شدید باید با استفاده از دستورالعمل هایی که در ادامه به آن ها خواهیم پرداخت، جلوی ثبت شدن کلیدهایی را که از طریق کیبورد می فشارید در این فایل لاگ بگیرید.

چطور این مشکل را رفع کنیم؟

خوشبختانه شرکت HP قبلا به روز رسانی هایی را برای این درایورها عرضه کرده است تا عمکلرد کی لاگینگ از آن ها حذف شود و فایل لاگ ایجاد شده توسط این درایورها نیز از سیستم پاک شود. یکی از راه های موجود به منظور حل این مشکل، حذف کردن یا تغییر نام دادن فایل C:\Windows\System32\MicTray.exe (در ویندوز ۳۲ بیتی) و C:\Windows\System32\MicTray64.exe (در ویندوز ۶۴ بیتی) است. با این وجود این کار می تواند منجر به از کار کار افتادن کلیدهای صوتی شما گردد. بنابراین پیشنهاد می کنیم تا به جای استفاده از این روش، پچ‌های موجود را نصب کنید.

شرکت HP پچ‌های مربوط به درایور کارت صوتی را از طریق آپدیت ویندوز ارائه کرده است. به منظور اطمینان حاصل کردن از آپدیت بودن ویندوز در منوی استارت عبارت Windows Update را تایپ کنید و سپس بر روی گزینه Check for Updates کلیک کنید تا از به روز بودن ویندوز خود مطمئن شوید. اگر تمایل دارید به روز رسانی های کارت صوتی را به صورت جداگانه دانلود نمایید، نرم افزار HP Support Assistant را نصب کنید که توسط آن می توانید به راحتی درایورهای کارت شبکه، کارت صدا و سایر درایورها را به روز رسانی نمایید.

یک راه دیگر آن است که در صفحه پشتیبانی HP به دنبال مدل پی‌سی خود بگردید و سپس به صورت دستی درایور صوتی جدید Conexant را از اینجا دانلود کنید. البته استفاده از نرم افزار Support Assistant ساده تر است.

این تمام کاری است که باید به منظور رفع این مشکل انجام دهید. بعد از اعمال آپدیت ها، این دایور دیگر عمل کی‌لاگینگ را انجام نمی دهد و فایل لاگی در این زمینه ایجاد نخواهد کرد. البته شما باید مراقب نسخه های از پیش باقیمانده این فایل لاگ در سیستم خود باشید. زیرا از آن جایی که فایل لاگ در پوشه Public users قرار می گیرد، این احتمال وجود دارد که این فایل در درون بک‌آپ های سیستمی شما قرار گرفته باشد. به همین منظور History مربوط به هر نرم افزاری که توسط آن از سیستم خود بک‌آپ می گیرید را بررسی کنید تا مطمئن شوید که یک نسخه قدیمی از فایل MicTray.log در بک‌آپ شما قرار نگرفته است. اگر این فایل را یافتید آن را پاک کنید.

پیشگیری از آلوده شدن سیستم در آینده

همین طور که گفته شد این کی‌لاگر اطلاعات را به کسی ارسال نمی کرد و تنها کسی که دسترسی فیزیکی به سیستم شما داشت می توانست از اطلاعات درون فایل لاگ استفاده کند. البته هر چه که بود HP سریعا آن را برطرف کرد. با این وجود هنوز کی‌لاگرهای زیادی در اطراف ما قرار دارند که خطرناک هستند. تصور این موضوع که یک شخص می تواند از تک تک کلیدهایی که شما بر روی صفحه کلید می فشارید، مطلع شود واقعا ترسناک است. علاوه بر این برخی کی‌لاگرها می توانند محتوایاتی را که در کلیپ بورد شما قرار گفته اند، به دست آورند و هم چنین بدون اطلاع شما از صفحه نمایش‌تان عکس بگیرند.

متاسفانه امروزه دیگر ابزارهای رایگانی برای مقابله با کی‌لاگرها وجود ندارد و اکثر نسخه های

رایگان این نرم افزارها به نسخه های پولی تبدیل شده اند. بهترین راه برای محافظت از سیستم خود استفاده از برنامه های آنتی ویروس است. این برنامه ها قبل از این که کامپیوتر شما به کی‌لاگرها آلوده شود، آن ها را به دام می اندازد. هم چنین به شما توصیه می کنیم تا برای افزودن یک لایه امنیتی بیشتر با استفاده از ضد بدافزار رایگان Malwarebyte سیستم خود را چند وقت یک بار اسکن نمایید.

آیا کامپیوتر شما به این کی‌لاگر آلوده شده است؟

اگر کامپیوتر HP شما دارای یک نسخه آلوده از درایور Conexant باشد، شما می توانید پچ‌های ارائه شده را سریعا نصب کنید و مجددا کامپیوتر خود را به وضعیت عادی و امن بازگردانید. با رعایت اصول امنیتی زیر می توانید همیشه از سیستم خود در مقابل کی‌لاگرها حفاظت کنید

۱ – مطمئن شوید که به روز رسانی های ویندوز به طور خودکار بر روی سیستم نصب می شوند.

۲ – از یک ضدبدافزار به منظور محافظت سیستم در مقابل برنامه های مخرب استفاده کنید.

اجازه ندهید این مسئله دلیلی شود تا شما در آینده از کامپیوترهای HP استفاده نکنید. همان طور که گفته شد کامپیوترهای ویروسی لنوو شرایط به مراتب بدتری داشتند.