MicTrayDebugger

MicTrayDebugger je softvér, ktorý dokáže monitorovať aktivity používateľov zaznamenávaním ich stlačení klávesov, ako aj vytváraním ľubovoľných snímok obrazovky. Detekcia je spojená s antivírusom Microsoft Defender (predtým Windows Defender) a možno ju nájsť aj ako Win32/MicTrayDebugger alebo Win32/MicTrayDebugger!ml. Podľa výskumníkov z Microsoftu hrozba súvisí s chybou v zastaraných verziách Conexant HD Audio Driver. Zistilo sa, že chybné inštalácie sú predinštalované na určitých modeloch počítačov HP.

MicTrayDebugger je opísaný ako ladiaci kód, ktorý bol náhodne ponechaný aktívny v zastaraných verziách ovládačov. Bude fungovať ako keylogger, ktorý uloží všetky zachytené stlačenia klávesov do vyhradeného súboru s predvoleným umiestnením na 'C:\Users\Public\MicTray.log.' K tomuto súboru a informáciám, ktoré obsahuje, môžu potenciálne pristupovať aj iní používatelia prihlásení do toho istého počítača. Okrem toho, ak má dotknutý počítač povolenú funkciu zdieľania verejných priečinkov, umožní to ostatným počítačom v rovnakej lokálnej sieti vzdialený prístup k zdieľanému priečinku „Public“ a zobrazenie stlačenia klávesov rekordéra. Je potrebné poznamenať, že údaje uložené v súbore MicTray.log sa vymažú vždy, keď sa používateľ odhlási alebo sa reštartuje systém.

Aktualizácia chybného ovládača odstráni ladiaci komponent, ktorý nemal byť uvoľnený s finálnymi dodávanými verziami. Opravené verzie a akékoľvek ďalšie opravy by sa mali použiť automaticky s aktualizáciou systému Windows, ale používatelia sa môžu pokúsiť stiahnuť potrebné aktualizácie aj manuálne.