MicTrayDebugger

Το MicTrayDebugger είναι ένα λογισμικό που θα μπορούσε να παρακολουθεί τις δραστηριότητες των χρηστών καταγράφοντας τα πλήκτρα τους, καθώς και τραβώντας αυθαίρετα στιγμιότυπα οθόνης. Η ανίχνευση σχετίζεται με το Microsoft Defender Antivirus (πρώην Windows Defender) και μπορεί επίσης να συναντηθεί ως Win32/MicTrayDebugger ή Win32/MicTrayDebugger!ml. Σύμφωνα με τους ερευνητές της Microsoft, η απειλή σχετίζεται με ένα ελάττωμα σε παλιές εκδόσεις του Conexant HD Audio Driver. Οι ελαττωματικές εγκαταστάσεις διαπιστώθηκε ότι είναι προεγκατεστημένες σε ορισμένα μοντέλα υπολογιστών HP.

Το MicTrayDebugger περιγράφεται ως κώδικας εντοπισμού σφαλμάτων που έμεινε κατά λάθος ενεργός σε παλιές εκδόσεις προγραμμάτων οδήγησης. Θα λειτουργεί ως keylogger που θα καταθέσει όλες τις πληκτρολογήσεις που έχουν καταγραφεί σε ένα αποκλειστικό αρχείο με μια προεπιλεγμένη θέση στο 'C:\Users\Public\MicTray.log.' Αυτό το αρχείο και οι πληροφορίες που περιέχει θα μπορούσαν ενδεχομένως να είναι προσβάσιμα από άλλους χρήστες που είναι συνδεδεμένοι στον ίδιο υπολογιστή. Επιπλέον, εάν ο επηρεαζόμενος υπολογιστής έχει ενεργοποιημένη τη δυνατότητα κοινής χρήσης δημόσιου φακέλου, θα επιτρέψει σε άλλους υπολογιστές στο ίδιο τοπικό δίκτυο να αποκτήσουν απομακρυσμένη πρόσβαση στον κοινόχρηστο φάκελο «Δημόσιο» και να δουν τα πλήκτρα της συσκευής εγγραφής. Θα πρέπει να σημειωθεί ότι τα δεδομένα που αποθηκεύονται στο αρχείο MicTray.log διαγράφονται κάθε φορά που ο χρήστης αποσυνδέεται ή γίνεται επανεκκίνηση του συστήματος.

Η ενημέρωση του ελαττωματικού προγράμματος οδήγησης θα καταργήσει το στοιχείο εντοπισμού σφαλμάτων, το οποίο δεν έπρεπε να κυκλοφορήσει με τις τελικές εκδόσεις που αποστέλλονται. Οι σταθερές εκδόσεις και τυχόν πρόσθετες επιδιορθώσεις θα πρέπει να εφαρμόζονται αυτόματα με ένα Windows Update, αλλά οι χρήστες μπορούν επίσης να προσπαθήσουν να πραγματοποιήσουν μη αυτόματη λήψη των απαραίτητων ενημερώσεων.