මෙවැනි Keylogger එකක් අපේ පරිඝණකය තුළ ක්රියාත්මක වන්නේද යන්න සොයා ගැනීමත් බැලූ බැල්මටම එතරම් පහසු දෙයක් නොවේ. යම් මෘදුකාංගයක් පරිඝණකයේ ක්රියාත්මක වන්නේ නම් එය taskbar එක මත දැකගත හැකි වන බැවින් සොයා ගැනීම පහසුයි. නමුත් Keylogger එසේ taskbar එක මත දැකගත දැකගත නොහැකියි. එනම් සැගවී ක්රියාත්මක වන මෘදුකාකාංගයක් ලෙසින් Keylogger හැදින්විය හැකියි.
Keylogger සම්බන්ධයෙන් මෙම කරුණු ඔබට සදහන් කළේ සුවිශේෂී කරුණක් සදහන් කිරීමටයි. Hewlett-Packard (HP) යනු ලෝක ප්රසිද්ධ පරිගණක සහ පරිඝණක ආශ්රිත උපාංග නිෂ්පාදනය කරන විශාල සමාගමක්. ඔවුන් විසින් මේ වන විට නිෂ්පාදනය කර ඇති ලැප්ටොප් උපංග ගණන මිලියන ගණනක්. මෙම සෑම ලැප්ටොප් උපාංගයකම දත්ත රහසිගතව ලබාගන්නා Keylogger මෘදුකාංගයක් හොර රහසේම ස්ථාපිත කර ඇති බව ඊයේ දිනයේදී සොයා ගැනුනා.
කලින් සදහන් කළ ආකාරයට Keylogger වලින් සියළුම දත්ත වෙනත් පාර්ශවයන් වෙත ලබා දෙන්නේ නම් මෙම සොයා ගැනීම ඉතාමත් බරපතල කරුණක්. විශේෂයෙන් මූල්ය ආයතන වල ක්රෙඩිට් කාඩ් දත්ත, මුරපද, පෞද්ගලික ගිණුම් වල තොරතුරු වැනි දේ පිළිබදව විශ්වාසයක් තැබිය නොහැකි තත්වයක් මතු වී ඇති බවයි මෙයින් හැගී යන්නේ.
කෙසේ නමුත් මෙම Keylogger එක සොයාගෙන ඇත්තේ Conexant High-Definition (HD) Audio Driver මෘදුකාංගය තුළ සගවා තිබියදීයි. එය මුලින්ම හැක් වීමේ දුර්වලතාවක් එසේ නැතිනම් වල්නරබිලිටියක් ලෙසින් හදුන්වා CVE-2017-8360 යටතේ කාණ්ඩගත කර ඇතත් ඊයේ දිනයේදී එය නිසැක වශයෙන්ම Keylogger එකක් ලෙසින් හදුනා ගත්තා.
ඔබ භාවිතා කරන්නේ HP Elitebook 800 series, EliteBook Folio G1, HP ProBook 600 සහ 400 series වලින් පසුව ඇති ඕනෑම ලැප්ටොප් උපාංගයක පහත සදහන් ස්ථානයේ MicTray64.exe සහ MicTray.exe යන ගොනු දෙක ඇතිනම් නිසැක වශයෙන්ම Keylogger එක එහි ඇත.
C:\Windows\System32\MicTray64.exe
C:\Windows\System32\MicTray.exe
About the author
Eranda Dayawansa
0 comments:
Post a Comment