Slapende malware in HP-laptops kan opnemen wat je typt
De touchpaddriver van tientallen HP laptops heeft een keylogger aan boord. Dat is een tool die kan opnemen welke toetsen je als gebruiker indrukt. Met een keylogger kan een hacker onder andere gebruikersnamen en wachtwoorden achterhalen. Het is momenteel niet duidelijk of de keylogger een bug is, dan wel opzettelijk aan de driver werd toegevoegd door derden. Gelukkig staat de malafide software standaard op non-actief, en heeft iemand met slechte bedoelingen administratortoegang tot je laptop nodig om het lek uit te buiten.
De keylogger werd ontdekt door beveiligingsonderzoeker ZwCloses in de touchpaddrivers van Synaptics. Synaptics is een extreem populaire touchpadbouwer met hardware in toestellen van andere fabrikanten buiten HP. Het is niet duidelijk of de keylogger daar ook te vinden is, al is dat zeker niet onrealistisch. Hoewel de keylogger standaard uitgeschakeld is, volstaat het om in het Windowsregister een virtuele schakelaar om te gooien om hem te activeren. Dat lijkt te suggereren dat het probleem niet zomaar een bug is, maar eerder een opzettelijk geïnstalleerd stuk malware.
HP communiceert zelf open over het probleem en biedt nieuwe drivers aan voor alle getroffen modellen. Het gaat om erg veel laptops, zowel uit het professionele Probook, ZBook en Elitebook-gamma als uit de Pavilion-consumerline-up. Heb je een HP-toestel, kijk dan zeker eens op de officiële site.
Nieuw type hacks
HP benadrukt dat noch het bedrijf zelf, noch Synaptics, toegang heeft tot gegevens van gebruikers. Gaat het niet om een bug, dan is de keylogger een heel goed voorbeeld van de drieste manier waarom cybercriminelen vandaag te werk gaan. Heel wat organisaties hebben geavanceerde kennis aan boord. Die gebruiken ze steeds meer om bedrijven aan te vallen waar ze het grootste resultaat kunnen boeken: in de suply chain. Door bijvoorbeeld bij Synaptics binnen te breken, plaats je als hacker malware op vele duizenden toestellen in de plaats van slechts een handvol.
Iets gelijkaardigs gebeurde pas nog bij de populaire Windows-onderhoudstool Ccleaner. Dat hack was een stuk erger dan wat we vandaag bij Synaptics zien. De geïnjecteerde malware liet hackers immers toe code vanop afstand uit te voeren. Ook beveiligingsbedrijven waarschuwen voor deze verontrustende trend.
https://www.smartbiz.be/achtergrond/173471/hoe-een-hacker-met-een-drone-en-een-raspberry-pi-je-netwerk-leegplundert-2/