MicTrayDebugger

MicTrayDebugger — це програмне забезпечення, яке може відстежувати дії користувачів, реєструючи їхні натискання клавіш, а також роблячи довільні знімки екрана. Виявлення пов’язане з антивірусом Microsoft Defender (раніше – Windows Defender), а також може зустрічатися як Win32/MicTrayDebugger або Win32/MicTrayDebugger!ml. За словами дослідників Microsoft, загроза пов’язана з недоліком застарілих версій драйвера Conexant HD Audio Driver. Виявлено, що помилкові інсталяції були попередньо встановлені на певних моделях комп’ютерів HP.

MicTrayDebugger описується як код налагодження, який випадково залишився активним у застарілих версіях драйверів. Він працюватиме як кейлоггер, який зберігатиме всі записані натискання клавіш у спеціальний файл із розташуванням за замовчуванням у «C:\Users\Public\MicTray.log». До цього файлу та інформації, яка в ньому міститься, потенційно можуть отримати доступ інші користувачі, які ввійшли на той самий ПК. Крім того, якщо на ураженому комп’ютері ввімкнено функцію спільного доступу до загальнодоступних папок, це дозволить іншим комп’ютерам у тій самій локальній мережі отримувати віддалений доступ до спільної папки «Загальні» та переглядати натискання клавіш диктофона. Слід зазначити, що дані, збережені у файлі MicTray.log, стираються кожного разу, коли користувач виходить із системи або перезавантажується система.

Оновлення несправного драйвера видалить компонент налагодження, який не мав бути випущений разом із остаточними версіями. Виправлені версії та будь-які додаткові виправлення мають застосовуватися автоматично за допомогою Windows Update, але користувачі також можуть спробувати завантажити необхідні оновлення вручну.