Keyloggers sind unangenehmes Bit-Dingen, die die Kredit-Historie-Kartennummern von Ihnen sowie alle, die Sie interessieren, in Anspruch nehmen. Benutzernamen sowie Passwörter können auf diese Weise schnell gestohlen werden, sodass sie ein nützliches Werkzeug für die schwarzen Hüte da draußen sind. Man würde im Allgemeinen erwarten, einen Keylogger in einem dodgy Film-Torrent oder vielleicht einen Keygen für die Pirated-Software zu entdecken. Diese Woche wurde jedoch in dieser Woche ein Keylogger in einem Audiotreiber für einen HP-Laptop entdeckt.

Der Logger wurde von den Schweizer Sicherheitsforschern Modzero entdeckt. Das konsexante HD-Audiotreiber-Bundle Version 1.0.0.46 sowie früher protokolliert Key-Treiber, um Dinge wie das Lautstärke des Laptops sowie den Down-Tasten zu überprüfen. Der echte Killer hier ist, dass es anfühlt, dass die Anforderung den Anmeldung aller in einer leicht zugänglichen Datei erkannten Tastenanschlägen anfühlt, aus Gründen, die wir möglicherweise nicht potenziell ergründen können. Es ist ein großes Sicherheitsrisiko, aber es stoppt dort nicht – der Fahrer untertönt ebenfalls auch die Tastaturanschläge mit einer API, wodurch eine noch breitere Angriffsfläche für schädliche Akteure erzeugt wird. Man kann grundsätzlich den Zugriff auf das Tastendruck-Protokoll remote erhalten.

Es gibt noch kein Wort aus dem Geschäft, aber wir wollen jedoch wirklich verstehen – warum die Tastenanschläge überhaupt auf ein Daten speichern? Code von Debugging, vielleicht? In den Kommentaren spekulieren.