MicTrayDebugger

A MicTrayDebugger egy olyan szoftver, amely nyomon követheti a felhasználók tevékenységét a billentyűleütések naplózásával, valamint tetszőleges képernyőképek készítésével. Az észlelés a Microsoft Defender Antivirus (korábban Windows Defender) programhoz kapcsolódik, és Win32/MicTrayDebugger vagy Win32/MicTrayDebugger!ml néven is előfordulhat. A Microsoft kutatói szerint a fenyegetés a Conexant HD Audio Driver elavult verzióinak hibájával kapcsolatos. Felfedezték, hogy a hibás telepítések bizonyos HP számítógéptípusokon előre telepítve vannak.

A MicTrayDebugger leírása szerint hibakereső kód, amely véletlenül aktív maradt az elavult illesztőprogram-verziókban. Billentyűnaplózóként működik, amely az összes rögzített billentyűleütést egy dedikált fájlba helyezi el, amelynek alapértelmezett helye a „C:\Users\Public\MicTray.log”. Ehhez a fájlhoz és a benne található információkhoz más felhasználók is hozzáférhetnek, akik ugyanarra a számítógépre vannak bejelentkezve. Ezen túlmenően, ha az érintett számítógépen engedélyezve van a Nyilvános mappamegosztás funkció, akkor az ugyanazon a helyi hálózaton lévő többi számítógép számára lehetővé teszi, hogy távolról hozzáférjenek a megosztott „Nyilvános” mappához, és lássák a rögzítő billentyűleütéseit. Megjegyzendő, hogy a MicTray.log fájlban mentett adatok törlődnek minden alkalommal, amikor a felhasználó kijelentkezik vagy a rendszer újraindul.

A hibás illesztőprogram frissítése eltávolítja a hibakereső összetevőt, amelyet a végleges szállított verziókkal nem kellett volna kiadni. A javított verziókat és minden további javítást automatikusan alkalmazni kell a Windows Update segítségével, de a felhasználók megpróbálhatják manuálisan letölteni a szükséges frissítéseket.