MicTrayDebugger

MicTrayDebugger este un software care ar putea monitoriza activitățile utilizatorilor prin înregistrarea apăsărilor de taste ale acestora, precum și prin realizarea de capturi de ecran arbitrare. Detectarea este asociată cu Microsoft Defender Antivirus (fostul Windows Defender) și poate fi întâlnită și ca Win32/MicTrayDebugger sau Win32/MicTrayDebugger!ml. Potrivit cercetătorilor de la Microsoft, amenințarea este legată de un defect al versiunilor învechite ale driverului audio Conexant HD. S-a descoperit că instalările defecte vin preinstalate pe anumite modele de computere HP.

MicTrayDebugger este descris ca un cod de depanare care a fost lăsat accidental activ în versiunile de driver învechite. Acesta va acționa ca un keylogger care va depune toate tastele capturate într-un fișier dedicat cu o locație implicită la „C:\Users\Public\MicTray.log”. Acest fișier și informațiile pe care le conține ar putea fi accesate de alți utilizatori conectați la același computer. În plus, dacă computerul afectat are funcția de partajare a folderelor publice activată, aceasta va permite altor computere din aceeași rețea locală să acceseze de la distanță folderul „Public” partajat și să vadă apăsările de taste ale înregistratorului. Trebuie remarcat faptul că datele salvate în fișierul MicTray.log sunt șterse de fiecare dată când utilizatorul se deconectează sau sistemul este repornit.

Actualizarea driverului defect va elimina componenta de depanare, care nu trebuia să fie lansată odată cu versiunile finale livrate. Versiunile remediate și orice remedieri suplimentare ar trebui aplicate automat cu o actualizare Windows, dar utilizatorii pot încerca, de asemenea, să descarce manual actualizările necesare.