Keylogger furtif

Des ordinateurs HP enregistrent en secret les frappes de mot de passe

Les chercheurs en cybersécurité de la société suisse Modzero ont identifié la présence d’un keylogger au sein d’un driver audio dans de nombreux appareils de marque HP. Ce type de logiciel sert à enregistrer les frappes au clavier.

(Source: Fotolia)
(Source: Fotolia)

Modzero, une firme suisse spécialisée en cybersécurité, a alerté sur une importante vulnérabilité touchant de nombreux modèles d’ordinateurs et tablettes de la marque HP. Un keylogger, c'est-à-dire un logiciel qui enregistre les frappes au clavier, a été identifié au sein d’un driver audio préinstallé fourni par le fabricant de cartes son Conexant.

Un keylogger peut notamment enregistrer un mot de passe même s'il n'est pas affiché sur l'écran, précise Modzero sur son blog. Et d’ajouter que la responsabilité de la présence de ce logicel potentiellement malveillant dans ce driver n’est pas clairement attribuable, le keylogger ayant tout à fait pu être placé là par un fournisseur tiers. La vulnérabilité existerait déjà sur les ordinateurs HP depuis Noël 2015.

La firme suisse affirme avoir prévenu HP Inc. et Conexant, sans obtenir de réponse, avant de décider de publier publiquement l’alerte. Les chercheurs en cybersécurité conseillent à tous les utilisateurs d’appareils HP de vérifier si ces programmes sont installés sur leur système: MicTray64.exe ou MicTray.exe. Si c’est le cas, il est nécessaire de les supprimer. En outre, si un appareil abrite le fichier d’enregistrement MicTray.log, celui-ci doit être immédiatement effacé «car il peut contenir beaucoup d'informations sensibles telles que les informations de connexion et les mots de passe.»

Lors de la publication de l’alerte, aucun correctif officiel n’avait été publié, aux dires de Modzero. Selon plusieurs médias spécialisés, HP a depuis fini par réagir en publiant des correctifs, disponibles via son site web.

Webcode
DPF8_40298