MicTrayDebugger
MicTrayDebugger نرمافزاری است که میتواند فعالیتهای کاربران را با ثبت کلیدهای آنها و همچنین گرفتن اسکرین شات دلخواه کنترل کند. این شناسایی با آنتی ویروس Microsoft Defender (که قبلا Windows Defender بود) مرتبط است و همچنین می تواند به عنوان Win32/MicTrayDebugger یا Win32/MicTrayDebugger!ml دیده شود. به گفته محققان مایکروسافت، این تهدید به نقص در نسخه های قدیمی درایور صوتی Conexant HD مربوط می شود. نصب های معیوب به صورت از پیش نصب شده روی برخی از مدل های کامپیوتر HP کشف شد.
MicTrayDebugger به عنوان کد اشکال زدایی توصیف می شود که به طور تصادفی در نسخه های درایور قدیمی فعال باقی مانده است. این به عنوان یک keylogger عمل می کند که تمام ضربه های کلید گرفته شده را در یک فایل اختصاصی با یک مکان پیش فرض در 'C:\Users\Public\MicTray.log' ذخیره می کند. این فایل و اطلاعاتی که در آن وجود دارد به طور بالقوه توسط سایر کاربران وارد شده به همان رایانه قابل دسترسی است. علاوه بر این، اگر رایانه آسیبدیده قابلیت اشتراکگذاری پوشه عمومی را فعال کرده باشد، به رایانههای شخصی دیگر در همان شبکه محلی اجازه میدهد از راه دور به پوشه مشترک «Public» دسترسی داشته باشند و کلیدهای ضبط کننده را ببینند. لازم به ذکر است که داده های ذخیره شده در فایل MicTray.log هر بار که کاربر از سیستم خارج می شود یا سیستم راه اندازی مجدد می شود پاک می شود.
به روز رسانی درایور معیوب، مؤلفه اشکال زدایی را که قرار نبود با نسخه های نهایی عرضه شده منتشر شود، حذف می کند. نسخههای ثابت و هرگونه اصلاح اضافی باید بهطور خودکار با بهروزرسانی ویندوز اعمال شوند، اما کاربران همچنین ممکن است سعی کنند بهروزرسانیهای لازم را بهصورت دستی دانلود کنند.
