Un keylogger se balade dans la nature sur plusieurs PC de HP

Ordinateurs

Par Olivier le

Plusieurs PC de HP, notamment des ordinateurs destinés aux clients d’entreprises, intègrent un cadeau surprise et pas franchement bienvenu : un keylogger, dont la fonction est d’enregistrer tout ce que l’utilisateur frappe au clavier.

Le pirate qui exploite un keylogger cherche évidemment à obtenir de sa victime des informations confidentielles, comme des identifiants, des mots de passe, une correspondance privée, l’historique des sites web… Bref, des données très précieuses qui peuvent même s’apparenter à de l’espionnage industriel dans le cas d’ordinateurs en entreprises.

Enregistrement de la frappe

Les spécialistes en sécurité de Modzero ont repéré un tel logiciel malveillant dans le pilote de la puce audio Conexant HD, intégrée dans plusieurs modèles du constructeur dont les Elitebook, ProBook ou encore ZBook. Les frappes au clavier sont enregistrées et stockées dans un fichier chiffré qui peut être accessible à un pirate.

Selon HP, cette fonction n’aurait pas dû être livrée dans la version de production du pilote ; elle ne devait être utilisée qu’à des fins de développement. Hélas, ce keylogger est passé sous les doigts des utilisateurs… Le constructeur propose heureusement un correctif qui supprime non seulement le logiciel, mais également les fichiers enregistrant les frappes du clavier.

Le correctif est disponible sur le site de HP, ou encore directement via le mécanisme de mise à jour Windows Update. Le constructeur n’a cependant pas précisé les PC grand public qui pouvaient être touchés.

Source: Source