الإعلانات
ما هو شعورك إذا كان جهاز الكمبيوتر الخاص بك يحتفظ بسجل لكل ما تكتبه في ملف نصي غير آمن يجلس على القرص الصلب الخاص بك؟ يمكن لشخص ما (أو جزء من البرامج الضارة) يعرف مكان البحث أن يكتشف كل كلمة مرور ورقم بطاقة ائتمان كتبتها ، جنبًا إلى جنب مع سجل التصفح الأخير والمزيد 6 طرق يمكنك تتبعها في وضع التصفح المتخفي أو وضع التصفح الخاصالتصفح الخاص خاص في 99٪ من الحالات ، ولكن هل يمكن اختراق التصفح الخاص؟ هل يمكنك معرفة ما شاهده شخص ما في وضع التصفح المتخفي؟ اقرأ أكثر .
إذا كنت تستخدم جهاز كمبيوتر من HP لقراءة هذه المقالة ، فلدي أخبار سيئة لك. اكتشف باحثو الأمن أن هناك مشكلة في برنامج التشغيل في بعض أجهزة الكمبيوتر من HP التي تسجل كل شيء تكتبه قد يقوم الكمبيوتر المحمول من HP بتسجيل كل ضغطة مفتاحإذا كان لديك جهاز كمبيوتر محمول أو جهاز لوحي من HP ، فربما تكون قد سجلت كل شيء قمت بكتابته عليه وتم تخزينه على محرك الأقراص الثابتة. ما هو لطيف. اقرأ أكثر . كل شيء كتبته مؤخرًا على جهاز الكمبيوتر الخاص بك يمكن أن يجلس بدقة في ملف نصي بدون حماية.
تابع القراءة لمعرفة كيف حدث هذا وكيف يمكنك محاربته.
القضية: مشاكل سائق Conexant
يكمن جذر المشكلة في برنامج تشغيل الصوت الذي صنعته شركة Conexant. كما تعلم ، تسمح برامج التشغيل لمجموعة متنوعة من الأجهزة التي تمتلكها بالتواصل مع جهاز الكمبيوتر الخاص بك. اذا أنت بناء جهاز الكمبيوتر الخاص بك كيفية بناء جهاز الكمبيوتر الخاص بكإنه لمن دواعي سروري أن نبني جهاز الكمبيوتر الخاص بك ؛ وكذلك تخويف. لكن العملية نفسها في الواقع بسيطة للغاية. سنرشدك إلى كل ما تحتاج إلى معرفته. اقرأ أكثر ، سيتعين عليك تثبيت معظم برامج التشغيل بنفسك. عند الشراء من الرف ، يتم تضمينها بالفعل.
في هذه الحالة ، تم شحن أجهزة كمبيوتر HP مثل HP EliteBooks و ProBooks و ZBooks و Elites مع إصدار من برنامج تشغيل الصوت Coxenant الذي يتضمن أداة تسجيل المفاتيح. حتى أكثر رعبًا ، بدأ هذا على أجهزة الكمبيوتر في وقت ما في ديسمبر 2015 تقريبًا ، ويؤثر على أجهزة الكمبيوتر الأخرى مع تثبيت برنامج تشغيل Conexant.
بينما يقوم مستخدم الجهاز المتأثر بأعماله ، يقوم كيلوجر بتخزين جميع البيانات المكتوبة في ملف نصي غير آمن. على الرغم من أن هذا الملف يبدأ في كل مرة تقوم فيها بإعادة تشغيل جهاز الكمبيوتر الخاص بك ، فمن السهل القيام بذلك استرداد الإصدارات القديمة من الملف Turn Back Time: 4 أدوات ونصائح لاستعادة الملفات المحذوفة في Windowsيمكن أن يكون الإنقاذ أحد أكبر عيوب Windows ، إذا قمت بحذف ملف هام عن طريق الخطأ: لا يقوم نظام ملفات Windows بحذف الملفات بالفعل. حتى يتم الكتابة فوقها ، يمكن استعادة الملفات المحذوفة. اقرأ أكثر . بالإضافة إلى ذلك ، إذا كنت ذكيًا عمل نسخة احتياطية من جهاز الكمبيوتر الخاص بك بانتظام الدليل النهائي لنسخ البيانات احتياطيًا لـ Windows 10لقد لخصنا كل خيار النسخ الاحتياطي والاستعادة والاسترداد والإصلاح الذي يمكن أن نجده على Windows 10. استخدم نصائحنا البسيطة ولا تيأس أبدًا من فقدان البيانات مرة أخرى! اقرأ أكثر ، ربما تم تضمين ملف السجل مع بياناتك القديمة المتداخلة في النسخة الاحتياطية.
هل هذا سمكة خارقة أخرى؟
لحسن الحظ ، هذا الوضع أقل خطورة بكثير من كارثة لينوفو Superfish حذار أصحاب أجهزة الكمبيوتر المحمول من Lenovo: ربما يكون جهازك مثبتًا مسبقًا على البرامج الضارةاعترفت شركة لينوفو الصينية لتصنيع الكمبيوتر أن أجهزة الكمبيوتر المحمولة التي يتم شحنها إلى المتاجر والمستهلكين في أواخر عام 2014 تم تثبيتها مسبقًا بالبرامج الضارة. اقرأ أكثر قبل بضع سنوات. ذلك انتهك اتصال HTTPS الآمن في متصفحك لم يتم القبض على Superfish حتى الآن: شرح اختطاف SSLتسبب برنامج Superfish الضار من لينوفو في إثارة ، لكن القصة لم تنته بعد. حتى إذا قمت بإزالة البرامج الإعلانية من جهاز الكمبيوتر الخاص بك ، فإن نفس الثغرة موجودة في التطبيقات الأخرى عبر الإنترنت. اقرأ أكثر إلى مواقع الويب ، مما يسمح لها بالتطفل على الاتصالات الآمنة لأماكن مثل مصرفك. على العكس ، لا يرسل كيلوجر HP البيانات في أي مكان.
لا تستطيع HP الوصول إليه ، لذا فإن الخطر يكمن في وصول شخص ما إلى جهاز الكمبيوتر الخاص بك. يمكن للشخص الذي يعرف عن هذا الاستغلال أن يبحث بسهولة عن الملف الذي يحتوي على جميع معلوماتك المكتوبة ، مع نتائج كارثية واضحة.
وفقًا لنائب رئيس HP ، تمت إضافة وظيفة keylogger عن طريق الخطأ أثناء التطوير. يبدو أنهم استخدموها للتحقق للتأكد من أن تركيبات مفاتيح معينة كانت تؤدي إلى اختصارات صوتية على النحو المنشود. يعد هذا حلاً أوليًا وغرامة أثناء التطوير ، ولكن من الواضح أنه مشكلة عند شحنها إلى المستهلكين.
هل أنا متأثر؟
حتى إذا لم يكن لديك جهاز كمبيوتر من HP ، فلا يزال عليك التحقق لمعرفة ما إذا كان لديك برنامج تشغيل الصوت Conexant مثبتًا. يمكنك القيام بذلك عن طريق الكتابة مدير الجهاز في قائمة ابدأ لفتح هذه الأداة. التوسع في مداخل ومخارج الصوت رأس والبحث عن Conexant Audio أو شيئا من هذا القبيل. إذا كان لديك أي شيء بهذا الاسم مثبتًا ، فتابع التحقق مما إذا كان برنامج Keylogger موجودًا على نظامك. أنت في مأمن من هذا إذا لم يكن لديك سائقين Conexant.
بعد ذلك ، يجب عليك التحقق من ملف السجل لضربات المفاتيح الخاصة بك. باستخدام مستكشف الملفات ، انتقل إلى C: \ Users \ Public وابحث عن ملف مسمى MicTray.log. هذا هو ملف السجل. إذا لم تراه ، فربما تكون في أمان. إذا قمت بذلك ، فأنت بحاجة إلى اتخاذ إجراء لإيقاف برنامج التشغيل هذا من تسجيل ضغطات المفاتيح الخاصة بك.
كيف يمكنني اصلاح هذا؟
لحسن الحظ ، قامت HP بالفعل بإصدار تحديثات لبرامج التشغيل هذه لإزالة وظيفة تسجيل المفاتيح وحذف ملف السجل. قبل ذلك ، كان أفضل حل لإعادة تسمية الملف أو حذفه C: \ Windows \ System32 \ MicTray.exe (على جهاز كمبيوتر 32 بت) أو C: \ Windows \ System32 \ MicTray64.exe (لأجهزة 64 بت). ومع ذلك ، قد يتسبب هذا في توقف مفاتيح الصوت عن العمل بشكل صحيح ، لذلك يجب عليك تثبيت التصحيحات بدلاً من ذلك.
أطلقت HP تصحيحات برنامج تشغيل الصوت من خلال Windows Update كيفية إدارة Windows Update في Windows 10للتحكم في النزوات ، يعد Windows Update كابوسًا. يعمل في الخلفية ، ويحافظ على نظامك آمنًا ويعمل بسلاسة. نعرض لك كيف يعمل وما يمكنك تخصيصه. اقرأ أكثر . اكتب تحديث ويندوز في قائمة ابدأ وانقر تحقق من وجود تحديثات للتأكد من أنك على اطلاع. إذا كنت لا تراها أو تريد تنزيل تحديثات برنامج تشغيل الصوت يدويًا ، فقم بتثبيت HP Support Assistant البرمجيات ، مما يجعل تحديث الصوت والشبكة وبرامج التشغيل الأخرى بسهولة كيفية البحث عن واستبدال برامج تشغيل ويندوز القديمةقد تكون برامج التشغيل الخاصة بك قديمة وتحتاج إلى التحديث ، ولكن كيف تعرف؟ إليك ما تحتاج إلى معرفته وكيفية القيام بذلك. اقرأ أكثر .
خيارك الآخر هو البحث عن طراز جهاز الكمبيوتر الخاص بك صفحة دعم HP وقم بتنزيل برنامج تشغيل الصوت Conexant الجديد يدويًا من هناك. مساعد الدعم أسهل ، على الرغم من ذلك.
هذا كل ما عليك فعله لتجاوز هذه المشكلة. بعد تطبيق التحديثات ، لن يقوم برنامج التشغيل بتسجيل ضغطات المفاتيح الخاصة بك بعد الآن ويختفي ملف السجل. ومع ذلك ، يجب أن تكون حذرًا بشأن الإصدارات الأقدم. لأن ملف السجل موجود في عامة مجلد المستخدمين ، فمن المحتمل أنه تم تضمينه في النسخ الاحتياطية للنظام. تحقق من السجل على أي برنامج نسخ احتياطي تستخدمه للتأكد من أن نسخة قديمة منه MicTray.log ليس في نسختك الاحتياطية. إذا وجدت أي شيء ، امسحه.
محاربة كيلوغرز في المستقبل
كما يذهب كلوغر ، كان هذا طفيفة نسبيا. لم يرسل بياناتك إلى أي شخص ، فقط الشخص الذي لديه حق الوصول المادي إلى جهازك يمكنه الوصول إلى محتوياته ، وقد قامت HP بإصلاحه بسرعة. ومع ذلك ، هناك المزيد من المتسللين ، وهم مخيفون. فكرة وجود شخص يقرأ كل مفتاح تضغط عليه على جهاز الكمبيوتر الخاص بك هي فكرة مخيفة جدًا. ما هو أكثر من ذلك ، يمكن لبعض برامج تسجيل المفاتيح أيضًا التقاط ما هو موجود في الحافظة الخاصة بك وحتى التقاط لقطات شاشة دون علمك.
للأسف ، لم يعد هناك حل جيد مجاني لمكافحة كيلوغر. كتبنا عن العديد منهم لا تقع ضحية لـ Keyloggers: استخدم أدوات Anti-Keylogger الهامة هذهفي حالات سرقة الهوية عبر الإنترنت ، يلعب مدونو المفاتيح أحد أهم الأدوار في فعل السرقة الفعلي. إذا كنت قد سرقت حسابًا عبر الإنترنت منك - سواء كان ذلك من أجل ... اقرأ أكثر منذ سنوات ، لكنهم منذ ذلك الحين ألغوا خططهم المجانية. أفضل دفاع لك ضد keyloggers هو تشغيل برنامج مضاد للفيروسات جيد يمسك به قبل أن يؤثر عليك. نوصي أيضًا بإجراء فحص باستخدام Malwarebytes مجاني من حين لآخر لطبقة حماية إضافية.
هل تأثرت بهذا Keylogger؟
إذا كان جهاز الكمبيوتر الخاص بك من HP يحتوي على إصدار متأثر من برنامج تشغيل Conexant ، فيمكنك تطبيق هذه التصحيحات بسرعة والعودة إلى استخدام الكمبيوتر بأمان. وهذا يؤكد مبادئ الأمان الأساسية التي تحافظ على سلامتك: تأكد من أنك تقوم بتثبيت التحديثات تلقائيًا واستخدام حل مكافحة البرامج الضارة لهزيمة التطبيقات الخادعة.
لا تدع هذا الحادث يكون سببًا لتجنب HP في المستقبل - لينوفو أسوأ بكثير عندما يتعلق الأمر بالأمن 4 أسباب أمنية لماذا يجب عليك تجنب أجهزة كمبيوتر لينوفو اقرأ أكثر .
هل تمتلك جهاز كمبيوتر من HP يعمل به برنامج keylogger هذا؟ نريد أن نسمع منك إذا قمت بإزالته بعد التعرف على هذا الاستغلال!
حقوق الصورة: Sviat Studio عبر Shutterstock.com
بين هو نائب رئيس التحرير ومدير البريد الدعائي في MakeUseOf. حاصل على بكالوريوس في نظم المعلومات الحاسوبية من كلية غروف سيتي ، حيث تخرج مع مرتبة الشرف بامتياز مع مرتبة الشرف. إنه يستمتع بمساعدة الآخرين وهو متحمس لألعاب الفيديو كوسيلة.
