සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

Thursday, 11 May 2017

Beware! Built-in Keylogger Discovered In Several HP Laptop Models

Keylogger එකක් කියන්නේ අපට හොරෙන් අපේ දත්ත සොරාගෙන වෙනත් පාර්ශවයකට ලබාදෙන මෘදුකාගයක් හෝ දෘඩාගයක්. විශේෂයෙන් අපි විසින් කීබෝඩ් එක හරහා ටයිප් කරන සෑම දෙයක්ම ඒ වගේම මවුස් පොයින්ට් එක භාවිතා කර සිදු කරන සෑම ක්‍රියාවක්ම මෙවැනි හැංකි මෘදුකාංග වලින් ග්‍රහණය කරගනු ලබනවා.
මෙවැනි Keylogger එකක් අපේ පරිඝණකය තුළ ක්‍රියාත්මක වන්නේද යන්න සොයා ගැනීමත් බැලූ බැල්මටම එතරම් පහසු දෙයක් නොවේ. යම් මෘදුකාංගයක් පරිඝණකයේ ක්‍රියාත්මක වන්නේ නම් එය taskbar එක මත දැකගත හැකි වන බැවින් සොයා ගැනීම පහසුයි. නමුත් Keylogger එසේ taskbar එක මත දැකගත දැකගත නොහැකියි. එනම් සැගවී ක්‍රියාත්මක වන මෘදුකාකාංගයක් ලෙසින් Keylogger  හැදින්විය හැකියි.
Keylogger  සම්බන්ධයෙන් මෙම කරුණු ඔබට සදහන් කළේ සුවිශේෂී කරුණක් සදහන් කිරීමටයි. Hewlett-Packard (HP) යනු ලෝක ප්‍රසිද්ධ පරිගණක සහ පරිඝණක ආශ්‍රිත උපාංග නිෂ්පාදනය කරන විශාල සමාගමක්. ඔවුන් විසින් මේ වන විට නිෂ්පාදනය කර ඇති ලැප්ටොප් උපංග ගණන මිලියන ගණනක්. මෙම සෑම ලැප්ටොප් උපාංගයකම දත්ත රහසිගතව ලබාගන්නා Keylogger මෘදුකාංගයක් හොර රහසේම ස්ථාපිත කර ඇති බව ඊයේ දිනයේදී සොයා ගැනුනා.
කලින් සදහන් කළ ආකාරයට Keylogger  වලින් සියළුම දත්ත වෙනත් පාර්ශවයන් වෙත ලබා දෙන්නේ නම් මෙම සොයා  ගැනීම ඉතාමත් බරපතල කරුණක්. විශේෂයෙන් මූල්‍ය ආයතන වල ක්‍රෙඩිට් කාඩ් දත්ත, මුරපද, පෞද්ගලික ගිණුම් වල තොරතුරු  වැනි දේ පිළිබදව විශ්වාසයක් තැබිය නොහැකි තත්වයක් මතු වී ඇති බවයි මෙයින් හැගී යන්නේ.
කෙසේ නමුත් මෙම Keylogger එක සොයාගෙන ඇත්තේ Conexant High-Definition (HD) Audio Driver මෘදුකාංගය තුළ සගවා තිබියදීයි. එය මුලින්ම හැක් වීමේ දුර්වලතාවක් එසේ නැතිනම් වල්නරබිලිටියක් ලෙසින් හදුන්වා CVE-2017-8360 යටතේ කාණ්ඩගත කර ඇතත් ඊයේ දිනයේදී එය නිසැක වශයෙන්ම Keylogger එකක් ලෙසින් හදුනා ගත්තා.
ඔබ භාවිතා කරන්නේ HP Elitebook 800 series, EliteBook Folio G1, HP ProBook 600 සහ 400 series වලින් පසුව ඇති ඕනෑම ලැප්ටොප් උපාංගයක පහත සදහන් ස්ථානයේ MicTray64.exe සහ MicTray.exe යන ගොනු දෙක ඇතිනම් නිසැක වශයෙන්ම Keylogger එක එහි ඇත.

C:\Windows\System32\MicTray64.exe
C:\Windows\System32\MicTray.exe




About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

0 comments:

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

Blog Archive

About

Followers

Blog Archive