MicTrayDebugger

MicTrayDebugger è un software in grado di monitorare le attività degli utenti registrando le loro sequenze di tasti, oltre a acquisire schermate arbitrarie. Il rilevamento è associato a Microsoft Defender Antivirus (in precedenza Windows Defender) e potrebbe essere rilevato anche come Win32/MicTrayDebugger o Win32/MicTrayDebugger!ml. Secondo i ricercatori di Microsoft, la minaccia è correlata a un difetto nelle versioni obsolete del driver audio HD Conexant. È stato scoperto che le installazioni difettose erano preinstallate su alcuni modelli di computer HP.

MicTrayDebugger è descritto come codice di debug che è stato accidentalmente lasciato attivo in versioni di driver obsolete. Agirà come un keylogger che depositerà tutte le sequenze di tasti catturate in un file dedicato con una posizione predefinita in 'C:\Users\Public\MicTray.log.' Questo file e le informazioni in esso contenute potrebbero essere potenzialmente accessibili da altri utenti collegati allo stesso PC. Inoltre, se il computer interessato ha la funzione di condivisione delle cartelle pubbliche abilitata, consentirà ad altri PC sulla stessa rete locale di accedere in remoto alla cartella "Pubblica" condivisa e di vedere le sequenze di tasti del registratore. Si noti che i dati salvati nel file MicTray.log vengono cancellati ogni volta che l'utente si disconnette o viene riavviato il sistema.

L'aggiornamento del driver difettoso rimuoverà il componente di debug, che non doveva essere rilasciato con le versioni finali fornite. Le versioni fisse ed eventuali correzioni aggiuntive dovrebbero essere applicate automaticamente con un aggiornamento di Windows, ma gli utenti possono anche provare a scaricare manualmente gli aggiornamenti necessari.