Stručnjaci za sigurnost često upozoravaju kako se brojni korisnici ne pridržavaju osnovnih pravila sigurnosti na internetu, zbog čega su u velikoj opasnosti da ih netko hakira, ukrade im osobne podatke, zaključa računalo ili iskoristi njihovo računalo u daljnjim hakerskim napadima. U nekim slučajevima korisnici se mogu pridržavati svih tih pravila, izbjegavati sumnjive internetske stranice i skidanje sumnjivih datoteka s interneta, mogu koristiti posljednje verzije sigurnosnog softvera, no niti to ne mora značiti da neće pokupiti neki maliciozni softver na računalo.
Problema s potencijalno opasnim softverom instaliranim na svoja računala imaju i korisnici nekih modela HP-ovih prijenosnika kupljenih od kraja 2015. godine do danas te se na ovim računalima nalazi keylogger koji bilježi svaki pritisak tipke na tipkovnici, odnosno sve što korisnici pišu, uključujući i lozinke za mail, Facebook i druge servise, dokumente i slično. Prema informacijama sigurnosne kompanije ModZero, keylogger dolazi u sklopu audio drivera kojeg je razvila kompanija Conexant, a ovdje nije riječ o softveru koji je instaliran namjerno u svrhu špijuniranja korisnika, već bi on trebao pratiti pritisak određenih tipki koje se koriste za upravljanje audio funkcijama poput aktiviranja mikrofona i slično. No, osim toga, ovaj softver bilježi sve što korisnici tipkaju na tipkovnici i to pohranjuje u posebnu datoteku. Iako je olakotna okolnost što se prilikom svake prijave na računalo te datoteke brišu, problem je u činjenici što se sa svakim backupom na vanjski disk ili na oblak backupiraju i te datoteke. Dakle, korisnici koji su svaki dan backupirali datoteke sa svojih računala, na vanjskim tvrdom disku ili na nekom servisu za pohranu podataka imaju pohranjene datoteke sa svim što su svaki dan pisali na tom računalo – osobne informacije, lozinke, mailove, kontakte itd. – i to, naravno, bez njihovog znanja.
Na stranici The Next Web korisnicima savjetuju da provjere imaju li instaliran ovaj program (C:WindowsSystem32MicTray64.exe ili C:WindowsSystem32MicTray.exe) na svojim računalima te da ga izbrišu ili promjene njegovo ime – pri čemu vjerojatno više neće moći koristiti tipkovnicu za upravljanje audio softverom. Također, savjetuju i brisanje C:UsersPublicMicTray.log datoteke, ako ona postoji na vašim računalima jer može sadržavati informacije o vašim lozinkama.
Prije objave ove informacije sigurnosni stručnjaci iz ModZeroa kontaktirali su HP i Conexant, no kako nisu dobili odgovor, odlučili su ove informacije javno objaviti kako bi upozorili korisnike na potencijalne probleme.
Na ovom linku možete provjeriti popis računala na kojima se nalazi keylogger.
Nakon što je informacija o keyloggeru dospjela u javnost oglasili su se i iz HP-a.
"HP je posvećen sigurnosti i privatnosti svojih korisnika i svjesni smo problema s keyloggerima na određenim HP-ovim računalima. Uvjeravamo vas da HP nema pristup korisničkim podacima. Prije predstavljanja proizvoda naš je isporučitelj razvio softver kojim se ispituju funkcije audiosustava. Taj softver nije trebao biti dio konačne isporučene verzije proizvoda. Ispravci će uskoro biti dostupni na web-mjestu HP.com", stoji u HP-ovom priopćenju.
