Algo de estranho está acontecendo com a Hewlett Packard (HP). No final de novembro, especificamente no dia de 28, noticiamos que a HP estava instalando spyware nas máquinas de clientes sem qualquer tipo de aviso. Agora, como um amigo abusador, a HP foi pega instalando um keylogger em seus notebooks e computadores.
Caso você não saiba, keylogger é uma ferramenta que capta tudo o que você digita no teclado e envia as informações para um servidor ou armazena em outro local. O keylogger, infelizmente HP, é uma ferramenta espiã. O pior dessa história não é que a ferramenta foi instalada após a compra do PC por um usuário, mas o keylogger vinha instalado de fábrica.
Pelo menos, a HP já lançou um patch de segurança para remover o keylogger
Quem descobriu a presepada, ao fuçar os drivers de software pré-instalados, foi o pesquisador de segurança Michael Myng. No caso, Myng estava inspecionando o software Synaptics Touchpad, para entender mais sobre o controle do teclado retroiluminado.
Por outro feliz, Myng comentou que o keylogger estava desabilitado. Ou seja: não havia alguém acompanhando tudo o que o pesquisador digitava. Contudo, qualquer atacante com acesso ao notebook ou PC poderá ativar a função.
A HP lançou um patch de segurança para remover o keylogger. Os notebooks afetados são das linhas: EliteBook, ProBook, Compaq, Pavilion e Envy — a lista completa, com mais de 460 modelos, pode ser acessada aqui.
Posicionamento da Compaq
"De acordo com notícia publicada ontem (11/12/2017) na imprensa sobre o keylogger (software que capta tudo o que se digita no teclado e envia as informações para um servidor) encontrado em 460 notebooks da empresa HP, incluindo modelos da linha Compaq, a GlobalK - companhia que representa de forma exclusiva a marca Compaq no Brasil desde 2014 – esclarece que nenhum notebook Compaq fabricado no Brasil possui a ferramenta keylogger instalada de fábrica"
Fontes
Categorias
