Schweizer Sicherheitsexperten entdeckten Keylogger
Wie netzwoche.ch dazu ausführte waren es Sicherheitsexperten des Schweizer Beratungsunternehmens Modzero, die zufällig aufmerksam wurden. Modzero, eine auf IT-Sicherheit spezialisierte Firma, hat seinen Hauptsitz in Winterthur und unterhält zudem eine Niederlassung in Berlin.
Schnüffelcode im Audiotreiber
Der Schnüffelcode ist ein Audiotreiber des US-amerikanischen Softwareentwicklers Conexant. Der Treiber ist auf Folgenden Laptop-Reihen zu finden:
- Elitebook
- Probook
- Zbook
Er speichert die eingegebenen Tastaturbefehle unverschlüsselt auf der Harddisk. So könnten sie von jeder Malware gelesen werden.
Modzero Empfehlung
Nutzer dieser Geräte sollten prüfen, ob das Programm
C:\Windows\System32\MicTray64.exe oder C:\Windows\System32\MicTray.exe
auf ihren Rechnern installiert ist. Modzero empfiehlt, diese Datei umzubenennen oder zu löschen.
Die Datei
C:\Users\Public\MicTray.log
sollte umgehend gelöscht werden, da sie sensible Dateien enthalte.
Weiterführende Links:
Daten verschlüsseln und sichern
netzwoche.ch: Woche 19: Wenn Malware-Scanner Malware installieren