なお、「C:\Users\Public\MicTray.log」がキー入力情報を保存したログファイルで、これは端末を再起動した際に上書きされるそうですが、いくつかの方法でその内容を数週間、あるいは無期限に保存し続けることも可能であるとmodzeroは指摘しています。また、フォレンジックツールを使えば簡単に削除されたファイルや上書きされたファイルを復元することもできるため、キーロガーが保存したデータを復元することは比較的容易とのこと。ただし、記録された情報が勝手にインターネット上にアップロードされることはないそうです。 このキーロガーがインストールされている端末には、HPのHP EliteBooks、HP ProBooks、HP ZBooks、HP Eliteなどが含まれるそうです。また、「C:\Windows\System32\MicTray.exe」または「C:\Windows\System32\MicTray64.exe」という実行ファイルを見れば自分のコンピューターが危険にさらされているかどうかを確認可能。なお、modzeroは他のメーカーが販売しているPCで、Conexantのドライバを搭載しているものも同様の危険にさらされている可能性があると述べています。 BleepingComputer.com によると、キーロガーがインストールされているPCは以下の28種類だそうです。 Keylogger Found in Audio Driver of HP Laptops https://www.bleepingcomputer.com/news/security/keylogger-found-in-audio-driver-of-hp-laptops/

・関連記事

1980年代はタイプライターをハッキングしてソ連がアメリカの情報をスパイしていた - GIGAZINE



ワイヤレスキーボードの入力内容を監視するキーロガーについてFBIが警告 - GIGAZINE



世界初の「キーロガー」は旧ソ連がアメリカ大使館のタイプライターに組み込んだものだった - GIGAZINE



ホテルのPCにキーロガーが仕込まれていて個人情報や財務データを盗まれる可能性がある - GIGAZINE



生徒が教師のPCにキーロガーを仕込み成績を改竄、黒幕の講師は逃走中 - GIGAZINE



2017年05月12日 11時05分00秒 in ソフトウェア, ハードウェア, セキュリティ, Posted by logu_ii

You can read the machine translated English article here.