
HP : un keylogger dissimulé dans les ordinateurs de la marque ?
Savez-vous ? 14 décembre 2017, 0 Comment 59Un chercheur en sécurité découvre l’existence d’un logiciel espion dans le programme pilote utilisé pour les claviers des ordinateurs de marque HP. Il s’agit d’un programme malveillant de type keylogger qui serait présent dans 460 modèles de PC et qui, semble-t-il, aurait été très facile à activer.
Dissimulé dans le pilote du clavier
Si le terme de Keylogger (enregistreur de frappe en français) ne vous dit rien, sachez qu’il s’agit d’un logiciel espion qui enregistre tout ce que l’on tape sur le clavier d’un ordinateur. Il peut parfois également prendre la forme d’un périphérique tel qu’une clé USB. Outil de prédilection des pirates informatiques, quand il s’agit de voler des mots de passe ou d’accéder illégalement à des conversations d’autrui, ce type de programme malveillant a été découvert sur plusieurs modèles d’ordinateurs du fabricant HP (Hewlett Packard).
En fait, c’est à l’expert en sécurité, Michael Myng, que l’on doit la découverte de ce malware. Celui qui est également connu sous le pseudonyme de ZwClose a exposé sur son blog cette faille de sécurité qui se retrouve sur un nombre très important de modèles d’ordinateurs portables HP. Une faille de sécurité qu’il a fortuitement découverte alors qu’il fouillait dans le pilote de clavier tactile afin de comprendre comment contrôler le rétroéclairage d’un clavier de laptop. Le fameux Keylogger était dissimulé dans un fichier SYNTP.sys (Synaptics Touchpad Driver).
S’il est vrai que le logiciel n’était pas activé par défaut, Michael Myng a fait savoir sur son blog qu’il était relativement facile de l’activer. Pour cela, il aurait tout juste fallu modifier une valeur au sein de la base de registre du système d’exploitation.
Lire aussi : Espionnage légal aux USA
Leave a comment