[Hướng dẫn] Kiểm tra laptop HP có đang bị Synaptics Keylogger và cách loại bỏ chúng

By | 8:49 am | 12/12/2017

Một trong những sự kiện an toàn bảo mật đáng nói trong tuần qua có thể kể tới vụ việc Keylogger được tìm thấy trên hơn 460 dòng laptop HP.

 

Chuyên gia bảo mật có nickname là ZwClose đã công bố phát hiện của mình về Keylogger được cài đặt trên rất nhiều các dòng laptop HP cho phép kẻ tấn công thu thập dữ liệu từ bàn phím, và ăn cắp các dữ liệu nhạy cảm như mật khẩu, tài khoản ngân hàng, thẻ tín dụng,… Keylogger được xác nhận là được nhúng trong tập tin SynTP.sys, là một phần của driver Synaptics Touchpad được cài sẵn trong các sản phẩm HP notebook.

Dưới đây là một cách để kiểm tra xem liệu máy tính HP của người dùng có bị Synaptics Keylogger không và cách để loại bỏ nó.
Để kiểm tra driver có bị ảnh hưởng hay không, đi đến thư mục C:\Windows\System32\drivers và xem thông tin của SynTP.sys Properties.
syntp_sys-properties
Nếu giá trị Product version là 19.3.11.37Aug16, thì driver đã cài đặt có chứa tính năng keylogger/debug trace. Do đó, người dùng cần phải cập nhật driver mới nhất của HP đã được phát hành ngày 7-12-2017.

hpkeylogger

Hoặc ngay cả khi phiên bản mà người dùng đang sử dụng không phải là 19.3.11.37Aug16 thì người dùng vẫn nên cập nhật bởi có thể các phiên bản khác cũng bị ảnh hưởng.

Một khi update, phiên bản SynTP.sys driver mới sẽ không chứa tính năng keylogger và debug trace.

bleepingcomputer