MicTrayDebugger

MicTrayDebugger — это программное обеспечение, которое может отслеживать действия пользователей, регистрируя их нажатия клавиш, а также делая произвольные снимки экрана. Обнаружение связано с антивирусной программой Microsoft Defender (бывший Защитник Windows), а также может встречаться как Win32/MicTrayDebugger или Win32/MicTrayDebugger!ml. По мнению исследователей из Microsoft, угроза связана с уязвимостью в устаревших версиях драйвера Conexant HD Audio. Было обнаружено, что ошибочные установки были предустановлены на некоторых моделях компьютеров HP.

MicTrayDebugger описывается как код отладки, который был случайно оставлен активным в устаревших версиях драйверов. Он будет действовать как кейлоггер, который будет хранить все захваченные нажатия клавиш в специальном файле с расположением по умолчанию в «C:\Users\Public\MicTray.log». Этот файл и содержащаяся в нем информация потенциально могут быть доступны другим пользователям, вошедшим в систему на том же ПК. Кроме того, если на пострадавшем компьютере включена функция общего доступа к общей папке, это позволит другим компьютерам в той же локальной сети удаленно получать доступ к общей папке «Общая» и видеть нажатия клавиш диктофона. Следует отметить, что данные, сохраненные в файле MicTray.log, стираются каждый раз, когда пользователь выходит из системы или перезагружается.

Обновление неисправного драйвера приведет к удалению компонента отладки, который не должен был выпускаться в окончательных поставляемых версиях. Исправленные версии и любые дополнительные исправления должны применяться автоматически с помощью Центра обновления Windows, но пользователи также могут попытаться загрузить необходимые обновления вручную.